B-Panther Ransomware

Ang B-Panther ay isang uri ng ransomware na nagdudulot ng malaking banta sa larangan ng teknolohiya ng impormasyon. Gumagana ang nagbabantang software na ito sa pamamagitan ng pag-encrypt ng mga file sa system ng biktima at pagkatapos ay humihingi ng ransom kapalit ng decryption key.

Sa isang eksperimento sa isang sistema ng pagsubok, napagmasdan na ipinatupad ng B-Panther ang pag-encrypt ng file sa pamamagitan ng pagdaragdag ng extension na '.B-Panther' sa mga filename ng mga apektadong file. Upang ilarawan ito, kung ang isang file ay orihinal na pinangalanang '1.jpg,' pagkatapos ng pag-encrypt, ito ay lilitaw bilang '1.jpg.B-Panther.' Ang pagpapangalan sa convention na ito ay patuloy na inilapat sa lahat ng mga file na naging biktima ng proseso ng pag-encrypt ng B-Panther; halimbawa, ang '2.doc' ay magiging '2.doc.B-Panther.'

Sa pagkumpleto ng pag-encrypt ng mga file, ang B-Panther ay nagpakita ng isang pare-parehong pag-uugali sa pamamagitan ng pagbuo ng magkaparehong mga tala ng ransom. Ang mga ransom note na ito ay ipinakita sa biktima sa dalawang format: isang pop-up window at isang text file na pinangalanang 'HOW TO DECRYPT FILES.txt.' Kapansin-pansin na ang nilalaman ng mga talang ito ay isinulat sa wikang Portuges. Mahalagang kilalanin na ang B-Panther ay nakategorya bilang bahagi ng pamilya ng Xorist Ransomware , na nagsasaad ng lahi nito sa loob ng mas malawak na tanawin ng mga banta ng ransomware.

Ang B-Panther Ransomware ay May Malaking Kakayahang Mapanirang

Sa pagsasalin ng nilalamang makikita sa mga ransom notes ng B-Panther, nagiging maliwanag na ang mga talang ito ay nagsisilbing abiso sa biktima, na nagpapaalam sa kanila na ang kanilang data ay sumailalim sa pag-encrypt. Ang mga tala ay tahasang nagsasaad na ang eksklusibong paraan para sa pagbawi ng naka-encrypt na data ay sa pamamagitan ng pagbili ng mga decryption key at mga nauugnay na tool mula sa mga malisyosong aktor na responsable sa pag-atake ng ransomware.

Higit pa rito, ang mga biktima ay binibigyan ng mahalagang impormasyon tungkol sa tagal ng panahon kung saan dapat silang magsimula ng komunikasyon sa mga umaatake. Isang babala ang ibinibigay sa mga biktima laban sa anumang mga pagtatangka na baguhin o tanggalin ang mga naka-encrypt na file, pati na rin laban sa pagbubunyag ng impormasyon tungkol sa ransomware mismo. Ang ganitong pag-iingat na payo ay binibigyang-diin ang kabigatan ng sitwasyon at ang mga kahihinatnan ng ilang mga aksyon.

Mahalagang kilalanin na, sa karamihan ng mga kaso, ang pag-decryption ng naka-encrypt na data ay halos imposible nang walang direktang paglahok mula sa mga cybercriminal. Ang mga pagbubukod sa panuntunang ito ay napakabihirang at karaniwang nangyayari kapag ang ransomware na ginamit sa pag-atake ay naglalaman ng matitinding kahinaan.

Ang isang mahalagang aspeto na dapat isaalang-alang ay ang mga biktima, kahit na sumusunod sa mga hinihingi ng ransom, ay madalas na hindi nakakatanggap ng mga kinakailangang decryption key at mga tool upang i-unlock ang kanilang data. Ang sitwasyong ito ay nangyayari sa kabila ng pagbabayad ng biktima. Bilang resulta, mahigpit na pinapayuhan na huwag sumuko sa mga hinihingi ng mga umaatake, dahil nananatiling hindi sigurado ang pagbawi ng data, at sa pamamagitan ng pagbabayad ng ransom, hindi sinasadyang sinusuportahan ng isa ang mga ilegal na aktibidad na ginagawa ng mga cybercriminal na ito.

Protektahan ang Iyong Data laban sa Mga Panghihimasok ng Malware

Ang pagprotekta sa iyong data laban sa mga panghihimasok ng malware ay napakahalaga sa digital landscape ngayon. Ang malware, na kumakatawan sa nagbabantang software, ay kinabibilangan ng mga virus, Trojans, ransomware, spyware, worm at iba pang hindi ligtas na mga program na maaaring ikompromiso ang iyong data at privacy. Narito ang mga hakbang na maaaring gawin ng mga user para pangalagaan ang kanilang data laban sa mga panghihimasok ng malware:

I-install ang Anti-Malware Software

Gumamit ng mapagkakatiwalaang anti-malware software at panatilihin itong napapanahon. Ang mga programang pangseguridad na ito ay maaaring makakita at mag-alis ng malware mula sa iyong computer.

• Panatilihing Na-update ang Mga Operating System at Software: Regular na i-update ang iyong operating system, web browser, at software application. Ang mga update sa software ay kadalasang may kasamang mga patch na nag-aayos ng mga kahinaan na maaaring pagsamantalahan ng malware.

Paganahin ang Proteksyon ng Firewall :

• Paganahin ang isang firewall sa iyong PC o network router. Nakakatulong ang mga firewall na harangan ang papasok at papalabas na gawa-gawang trapiko sa network.

Maging Maingat sa Email :

• Iwasan ang pag-access sa mga attachment ng email o pag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. Gumamit ng mga filter ng spam upang awtomatikong i-filter ang mga posibleng mapanlinlang na email.

Magsanay ng Ligtas na Pagba-browse :

• Maging maingat kapag bumibisita sa mga website. Manatili sa mga mapagkakatiwalaang website at iwasan ang pag-download ng mga file o pag-click sa mga pop-up mula sa mga hindi mapagkakatiwalaang pinagmulan. Isaalang-alang ang paggamit ng mga extension ng browser na makakatulong sa pagharang sa mga hindi ligtas na website at advertisement.

Gumamit ng Malakas, Natatanging Mga Password :

• Lumikha ng malakas, kumplikado, at natatanging mga password para sa iyong mga online na account. Ang paggamit ng isang tagapamahala ng password upang bumuo at mag-imbak ng mga password na ito ay isang magandang ideya. Paganahin ang Two-Factor Authentication (2FA) hangga't maaari para sa karagdagang layer ng seguridad.

Turuan ang Iyong Sarili :

• Hanapin ang pinakabagong mga banta sa malware at mga diskarte sa pag-atake. Mag-ingat sa mga taktika ng social engineering, gaya ng phishing, kung saan niloloko ka ng mga umaatake na magbunyag ng sensitibong impormasyon.

Regular na I-backup ang Iyong Data :

• I-backup nang regular ang iyong mahalagang data sa isang external na drive o isang cloud-based na serbisyo. Sa kaso ng impeksyon sa malware, maaari mong ibalik ang iyong data mula sa isang malinis na backup.

Sa pamamagitan ng pagsunod sa mga hakbang na ito at pagpapanatili ng mahusay na mga kasanayan sa cybersecurity, maaaring mabawasan ng mga user ang kanilang panganib na mabiktima ng mga panghihimasok ng malware at maprotektahan ang kanilang mahalagang data.

Ang ransom notes na ipinapakita bilang isang pop-up window at text file ay naglalaman ng sumusunod na mensahe sa Portuguese:

'Dados Criptografados (.B-Panther)
Isang unica forma de desbloquear os arquivos é
adquirir o Decryptor+Chave respectivo at ito ID-647268905937
inggit o id walang email para makipag-ugnayan: recoverybpanther@proton.me

prazo max para o contato 22/08/2023 17:00 PM

N delete arquivos trancados

N não renomeie os arquivos trancados .B-Panther

Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'