Б-Пантхер Рансомваре

Б-Пантхер је врста рансомвера који представља значајну претњу у области информационих технологија. Овај претећи софтвер функционише тако што шифрује датотеке на систему жртве и после тога захтева откупнину у замену за кључ за дешифровање.

У експерименту на тест систему, примећено је да је Б-Пантхер имплементирао шифровање датотека додајући екстензију '.Б-Пантхер' именима датотека захваћених датотекама. Да бисмо то илустровали, ако је датотека првобитно названа „1.јпг“, након шифровања, изгледала би као „1.јпг.Б-Пантхер“. Ова конвенција о именовању је доследно примењивана на све датотеке које су постале жртве Б-Пантхер-овог процеса шифровања; на пример, '2.доц' би постало '2.доц.Б-Пантхер'.

По завршетку шифровања датотека, Б-Пантхер је показао униформно понашање генеришући идентичне белешке о откупнини. Ове белешке о откупнини су представљене жртви у два формата: искачућем прозору и текстуалној датотеци под називом „КАКО ДА ДЕКРИПАТИ ДАТОТЕКЕ.ткт“. Важно је напоменути да је садржај ових белешки написан на португалском језику. Од суштинског је значаја препознати да је Б-Пантхер категорисан као део породице Ксорист Рансомваре , што указује на његово порекло у ширем окружењу претњи рансомвера.

Б-Пантхер Рансомваре поседује значајну деструктивну способност

Након превођења садржаја који се налази у белешкама о откупнини Б-Пантхер-а, постаје очигледно да ове белешке служе као обавештење жртви, обавештавајући их да су њихови подаци подвргнути шифровању. У напоменама се изричито наводи да је ексклузивни пут за опоравак шифрованих података куповина кључева за дешифровање и повезаних алата од злонамерних актера одговорних за напад рансомваре-а.

Осим тога, жртве добијају кључне информације у вези са временским оквиром у којем морају да започну комуникацију са нападачима. Жртвама се издаје упозорење против било каквих покушаја модификације или брисања шифрованих датотека, као и против откривања информација о самом рансомваре-у. Такви савети упозорења наглашавају озбиљност ситуације и последице одређених радњи.

Важно је признати да је у већини случајева дешифровање шифрованих података готово немогуће без директног учешћа сајбер криминалаца. Изузеци од овог правила су веома ретки и обично се јављају када рансомвер који се користи у нападу садржи озбиљне рањивости.

Значајан аспект који треба узети у обзир је да жртве, чак и када се придржавају захтева за откупнину, често не добијају неопходне кључеве и алате за дешифровање за откључавање својих података. Ова ситуација се дешава упркос исплати жртве. Као резултат тога, изричито се саветује да не подлеже захтевима нападача, пошто је опоравак података и даље неизвестан, а плаћањем откупнине се ненамерно подржава незаконите активности које почине ови сајбер криминалци.

Заштитите своје податке од упада малвера

Заштита ваших података од упада малвера је кључна у данашњем дигиталном пејзажу. Малвер, који је скраћеница за претећи софтвер, укључује вирусе, тројанце, рансомваре, шпијунски софтвер, црве и друге небезбедне програме који могу да угрозе ваше податке и приватност. Ево корака које корисници могу предузети да би заштитили своје податке од упада малвера:

Инсталирајте софтвер за заштиту од малвера

Користите поуздан анти-малвер софтвер и одржавајте га ажурним. Ови безбедносни програми могу да открију и уклоне малвер са вашег рачунара.

• • Одржавајте ажурирање оперативних система и софтвера: Редовно ажурирајте свој оперативни систем, веб прегледаче и софтверске апликације. Ажурирања софтвера често укључују закрпе које поправљају рањивости које злонамерни софтвер може да искористи.

Омогући заштиту заштитног зида :

• • Омогућите заштитни зид на рачунару или мрежном рутеру. Заштитни зидови помажу у блокирању долазног и одлазног фабрикованог мрежног саобраћаја.

Будите опрезни са имејлом :

• • Избегавајте да приступате прилозима е-поште или да кликнете на везе из непознатих или сумњивих извора. Користите филтере за нежељену пошту да бисте аутоматски филтрирали потенцијално лажне е-поруке.

Вежбајте безбедно прегледање :

• • Будите опрезни када посећујете веб странице. Држите се поузданих веб локација и избегавајте преузимање датотека или кликтање на искачуће прозоре из непоузданих извора. Размислите о коришћењу екстензија за прегледач који могу помоћи у блокирању небезбедних веб локација и реклама.

Користите јаке, јединствене лозинке :

• • Креирајте јаке, сложене и јединствене лозинке за своје налоге на мрежи. Коришћење менаџера лозинки за генерисање и чување ових лозинки је добра идеја. Омогућите двофакторску аутентификацију (2ФА) где год је то могуће за додатни ниво безбедности.

Образујте се :

• • Потражите најновије претње од малвера и технике напада. Будите опрезни са тактикама друштвеног инжењеринга, као што је пхисхинг, где вас нападачи преваре да откријете осетљиве информације.

Редовно правите резервне копије података :

• • Редовно правите резервне копије важних података на екстерном диску или услузи заснованој на облаку. У случају инфекције малвером, можете да вратите своје податке из чисте резервне копије.

Пратећи ове кораке и одржавајући добре праксе сајбер безбедности, корисници могу значајно да смање ризик да постану жртве упада малвера и заштите своје вредне податке.

Белешке о откупнини приказане као искачући прозор и текстуална датотека садрже следећу поруку на португалском:

'Дадос Цриптографадос (.Б-Пантхер)
А уница форма де десблокуеар ос аркуивос е
затражите дешифровање+пошаљите одговарајући ИД-647268905937
енвие о ид но емаил пара цонтато: рецоверибпантхер@протон.ме

празо мак пара о цонтато 22/08/2023 17:00 ПМ

Н делете аркуивос транцадос

Нао реномеие ос аркуивос транцадос .Б-Пантхер

Нао посте еста менсагем ем ненхум сите
нем денунцие поис подем блокуеар есте емаил.'