B-Panther แรนซั่มแวร์

B-Panther เป็นแรนซัมแวร์ประเภทหนึ่งที่ก่อให้เกิดภัยคุกคามที่สำคัญในขอบเขตของเทคโนโลยีสารสนเทศ ซอฟต์แวร์คุกคามนี้ทำงานโดยการเข้ารหัสไฟล์บนระบบของเหยื่อ และต่อมาเรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

ในการทดลองกับระบบทดสอบ พบว่า B-Panther ใช้การเข้ารหัสไฟล์โดยการต่อท้ายนามสกุล '.B-Panther' ต่อท้ายชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบ เพื่ออธิบายสิ่งนี้ หากเดิมชื่อไฟล์ '1.jpg' หลังจากการเข้ารหัส ไฟล์นั้นจะปรากฏเป็น '1.jpg.B-Panther' แบบแผนการตั้งชื่อนี้ถูกนำไปใช้กับไฟล์ทั้งหมดที่ตกเป็นเหยื่อของกระบวนการเข้ารหัสของ B-Panther อย่างต่อเนื่อง ตัวอย่างเช่น '2.doc' จะกลายเป็น '2.doc.B-Panther'

เมื่อเสร็จสิ้นการเข้ารหัสไฟล์ B-Panther ก็แสดงพฤติกรรมที่เหมือนกันโดยสร้างบันทึกค่าไถ่ที่เหมือนกัน บันทึกค่าไถ่เหล่านี้ถูกนำเสนอต่อเหยื่อในสองรูปแบบ: หน้าต่างป๊อปอัปและไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' เป็นที่น่าสังเกตว่าเนื้อหาของบันทึกเหล่านี้เขียนเป็นภาษาโปรตุเกส สิ่งสำคัญคือต้องรับรู้ว่า B-Panther ถูกจัดประเภทให้เป็นส่วนหนึ่งของตระกูล Xorist Ransomware ซึ่งบ่งบอกถึงเชื้อสายของมันภายในภูมิทัศน์ที่กว้างขึ้นของภัยคุกคามแรนซัมแวร์

มัลแวร์เรียกค่าไถ่ B-Panther มีความสามารถในการทำลายล้างสูง

เมื่อแปลเนื้อหาที่พบในบันทึกเรียกค่าไถ่ของ B-Panther จะเห็นได้ชัดว่าบันทึกเหล่านี้ทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อ โดยแจ้งให้ทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัส หมายเหตุระบุไว้อย่างชัดเจนว่าช่องทางพิเศษในการกู้คืนข้อมูลที่เข้ารหัสคือการซื้อคีย์ถอดรหัสและเครื่องมือที่เกี่ยวข้องจากผู้ไม่ประสงค์ดีที่รับผิดชอบต่อการโจมตีของแรนซัมแวร์

นอกจากนี้ เหยื่อยังได้รับข้อมูลสำคัญเกี่ยวกับกรอบเวลาที่พวกเขาจะต้องเริ่มต้นการสื่อสารกับผู้โจมตี มีการออกคำเตือนให้กับผู้ที่ตกเป็นเหยื่อต่อความพยายามแก้ไขหรือลบไฟล์ที่เข้ารหัส เช่นเดียวกับการเปิดเผยข้อมูลเกี่ยวกับแรนซัมแวร์เอง คำแนะนำเชิงเตือนดังกล่าวเน้นย้ำถึงความร้ายแรงของสถานการณ์และผลที่ตามมาของการกระทำบางอย่าง

สิ่งสำคัญคือต้องรับทราบว่าในกรณีส่วนใหญ่ การถอดรหัสข้อมูลที่เข้ารหัสนั้นแทบจะเป็นไปไม่ได้เลยหากปราศจากการมีส่วนร่วมโดยตรงจากอาชญากรไซเบอร์ ข้อยกเว้นสำหรับกฎนี้มีน้อยมาก และมักเกิดขึ้นเมื่อแรนซัมแวร์ที่ใช้ในการโจมตีมีช่องโหว่ร้ายแรง

ประเด็นสำคัญที่ต้องพิจารณาก็คือ เหยื่อแม้จะปฏิบัติตามข้อเรียกร้องค่าไถ่ แต่ก็มักจะไม่ได้รับคีย์ถอดรหัสและเครื่องมือที่จำเป็นในการปลดล็อคข้อมูลของพวกเขา สถานการณ์นี้เกิดขึ้นแม้ว่าเหยื่อจะจ่ายเงินแล้วก็ตาม ด้วยเหตุนี้ ขอแนะนำอย่างยิ่งว่าอย่ายอมจำนนต่อความต้องการของผู้โจมตี เนื่องจากการกู้คืนข้อมูลยังคงไม่แน่นอน และการจ่ายค่าไถ่จะเป็นการสนับสนุนกิจกรรมที่ผิดกฎหมายซึ่งกระทำโดยอาชญากรไซเบอร์เหล่านี้โดยไม่ได้ตั้งใจ

ปกป้องข้อมูลของคุณจากการบุกรุกของมัลแวร์

การปกป้องข้อมูลของคุณจากการบุกรุกของมัลแวร์ถือเป็นสิ่งสำคัญในโลกดิจิทัลในปัจจุบัน มัลแวร์ซึ่งย่อมาจากซอฟต์แวร์ที่เป็นอันตราย ได้แก่ ไวรัส โทรจัน แรนซัมแวร์ สปายแวร์ เวิร์ม และโปรแกรมที่ไม่ปลอดภัยอื่นๆ ที่อาจเป็นอันตรายต่อข้อมูลและความเป็นส่วนตัวของคุณ ต่อไปนี้เป็นขั้นตอนที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องข้อมูลของตนจากการบุกรุกของมัลแวร์:

ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์

ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่น่าเชื่อถือและอัปเดตให้ทันสมัยอยู่เสมอ โปรแกรมความปลอดภัยเหล่านี้สามารถตรวจจับและลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณได้

• • อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ: อัปเดตระบบปฏิบัติการ เว็บเบราว์เซอร์ และแอปพลิเคชันซอฟต์แวร์ของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักมีแพตช์ที่แก้ไขช่องโหว่ที่มัลแวร์สามารถโจมตีได้

เปิดใช้งานการป้องกันไฟร์วอลล์ :

• • เปิดใช้งานไฟร์วอลล์บนพีซีหรือเราเตอร์เครือข่ายของคุณ ไฟร์วอลล์ช่วยบล็อกการรับส่งข้อมูลเครือข่ายปลอมทั้งขาเข้าและขาออก

ระมัดระวังด้วยอีเมล์ :

• • หลีกเลี่ยงการเข้าถึงไฟล์แนบอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย ใช้ตัวกรองสแปมเพื่อกรองอีเมลที่อาจหลอกลวงโดยอัตโนมัติ

ฝึกฝนการท่องเว็บอย่างปลอดภัย :

• • ระมัดระวังเมื่อเยี่ยมชมเว็บไซต์ ยึดติดกับเว็บไซต์ที่เชื่อถือได้และหลีกเลี่ยงการดาวน์โหลดไฟล์หรือคลิกป๊อปอัปจากแหล่งที่ไม่น่าเชื่อถือ พิจารณาใช้ส่วนขยายเบราว์เซอร์ที่สามารถช่วยบล็อกเว็บไซต์และโฆษณาที่ไม่ปลอดภัย

ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน :

• • สร้างรหัสผ่านที่รัดกุม ซับซ้อน และไม่ซ้ำใครสำหรับบัญชีออนไลน์ของคุณ การใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านเหล่านี้เป็นความคิดที่ดี เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ทุกที่ที่เป็นไปได้เพื่อเพิ่มระดับความปลอดภัย

ให้ความรู้แก่ตัวเอง :

• • มองหาภัยคุกคามมัลแวร์และเทคนิคการโจมตีล่าสุด ระวังกลยุทธ์วิศวกรรมสังคม เช่น ฟิชชิ่ง ซึ่งผู้โจมตีหลอกให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน

สำรองข้อมูลของคุณเป็นประจำ :

• • สำรองข้อมูลสำคัญของคุณไปยังไดรฟ์ภายนอกหรือบริการบนคลาวด์เป็นประจำ ในกรณีที่ติดมัลแวร์ คุณสามารถกู้คืนข้อมูลของคุณจากการสำรองข้อมูลที่ปลอดภัยได้

ด้วยการทำตามขั้นตอนเหล่านี้และรักษาแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อการโจมตีของมัลแวร์และปกป้องข้อมูลอันมีค่าของพวกเขาได้อย่างมาก

บันทึกค่าไถ่ที่แสดงเป็นหน้าต่างป๊อปอัปและไฟล์ข้อความมีข้อความต่อไปนี้เป็นภาษาโปรตุเกส:

'Dados Criptografados (.บี-เสือดำ)
รูปแบบ unica de desbloquear os arquivos é
adquirir o Decryptor+Chave เคารพ ID-647268905937
อิจฉาหรือไม่มีอีเมลสำหรับการติดต่อ: recoverybpanther@proton.me

prazo max สำหรับติดต่อ 22/08/2023 17:00 น.

N ลบ arquivos trancados

ไม่มี renomeie os arquivos trancados .B-Panther

ไม่มีโพสต์นี้อยู่ในไซต์ของคุณ
nem denuncie pois podem bloquear este อีเมล'