Програма-вимагач B-Panther
B-Panther — це різновид програми-вимагача, яка становить значну загрозу в сфері інформаційних технологій. Це загрозливе програмне забезпечення працює шляхом шифрування файлів у системі жертви, а потім вимагає викуп в обмін на ключ дешифрування.
Під час експерименту на тестовій системі було помічено, що B-Panther реалізує шифрування файлів, додавши розширення «.B-Panther» до назв файлів, які зазнали впливу. Щоб проілюструвати це, якщо файл спочатку мав назву "1.jpg", після шифрування він виглядав би як "1.jpg.B-Panther". Ця угода про найменування постійно застосовувалася до всіх файлів, які стали жертвами процесу шифрування B-Panther; наприклад, "2.doc" стане "2.doc.B-Panther".
Після завершення шифрування файлів B-Panther демонструвала однакову поведінку, генеруючи ідентичні нотатки про викуп. Ці записки про викуп надавалися жертві у двох форматах: спливаюче вікно та текстовий файл під назвою «ЯК РОЗШИФРОВАТИ ФАЙЛИ.txt». Примітно, що зміст цих записок було написано португальською мовою. Важливо визнати, що B-Panther класифікується як частина сімейства програм-вимагачів Xorist , що вказує на її родовід у ширшому середовищі загроз програм-вимагачів.
Програма-вимагач B-Panther має значну руйнівну здатність
Після перекладу вмісту, знайденого в нотатках B-Panther про викуп, стає очевидним, що ці нотатки служать сповіщенням для жертви, інформуючи її про те, що їхні дані пройшли шифрування. У примітках прямо зазначено, що ексклюзивним способом відновлення зашифрованих даних є придбання ключів дешифрування та пов’язаних інструментів у зловмисників, відповідальних за атаку програм-вимагачів.
Крім того, жертвам надається важлива інформація щодо часових рамок, протягом яких вони повинні почати спілкування з нападниками. Жертвам надається попередження щодо будь-яких спроб змінити або видалити зашифровані файли, а також щодо розголошення інформації про саму програму-вимагач. Такі застережні поради підкреслюють серйозність ситуації та наслідки певних дій.
Важливо визнати, що в більшості випадків дешифрування зашифрованих даних практично неможливо без прямої участі кіберзлочинців. Винятки з цього правила дуже рідкісні та зазвичай трапляються, коли програма-вимагач, використана в атаці, містить серйозні вразливості.
Важливим аспектом, який слід враховувати, є те, що жертви, навіть задовольняючи вимоги про викуп, часто не отримують необхідних ключів розшифровки та інструментів для розблокування своїх даних. Така ситуація виникає, незважаючи на оплату жертвою. Тому настійно не рекомендується піддаватися вимогам зловмисників, оскільки відновлення даних залишається невизначеним, а сплачуючи викуп, ви ненавмисно підтримуєте незаконну діяльність, яку здійснюють ці кіберзлочинці.
Захистіть свої дані від зловмисного програмного забезпечення
Захист ваших даних від вторгнень зловмисного програмного забезпечення є надзвичайно важливим у сучасному цифровому середовищі. Зловмисне програмне забезпечення, що означає загрозливе програмне забезпечення, включає віруси, трояни, програми-вимагачі, шпигунські програми, черв’яки та інші небезпечні програми, які можуть поставити під загрозу ваші дані та конфіденційність. Ось кроки, які користувачі можуть зробити, щоб захистити свої дані від вторгнень зловмисного програмного забезпечення.
Встановіть програмне забезпечення для захисту від шкідливих програм
Використовуйте надійне програмне забезпечення для захисту від зловмисних програм і оновлюйте його. Ці програми безпеки можуть виявляти та видаляти зловмисне програмне забезпечення з вашого комп’ютера.
-
- Оновлюйте операційні системи та програмне забезпечення: регулярно оновлюйте свою операційну систему, веб-браузери та програми. Оновлення програмного забезпечення часто включають виправлення, які усувають уразливості, якими може скористатися зловмисне програмне забезпечення.
Увімкнути захист брандмауером :
-
- Увімкніть брандмауер на вашому ПК або мережевому маршрутизаторі. Брандмауери допомагають блокувати вхідний і вихідний сфабрикований мережевий трафік.
Будьте обережні з електронною поштою :
-
- Уникайте доступу до вкладених файлів електронної пошти або натискань на посилання з невідомих або підозрілих джерел. Використовуйте фільтри спаму, щоб автоматично фільтрувати потенційно шахрайські листи.
Практикуйте безпечний перегляд :
-
- Будьте обережні під час відвідування веб-сайтів. Дотримуйтеся надійних веб-сайтів і уникайте завантаження файлів або натискання спливаючих вікон із ненадійних джерел. Розгляньте можливість використання розширень браузера, які можуть допомогти блокувати небезпечні веб-сайти та рекламу.
Використовуйте надійні, унікальні паролі :
-
- Створюйте надійні, складні й унікальні паролі для своїх облікових записів в Інтернеті. Використання менеджера паролів для створення та зберігання цих паролів є хорошою ідеєю. Увімкніть двофакторну автентифікацію (2FA), де це можливо, для додаткового рівня безпеки.
Освіти себе :
-
- Шукайте найновіші загрози зловмисного програмного забезпечення та методи атак. Будьте обережні з тактиками соціальної інженерії, такими як фішинг, коли зловмисники обманом змушують вас розкрити конфіденційну інформацію.
Регулярно створюйте резервні копії даних :
-
- Регулярно створюйте резервні копії важливих даних на зовнішній диск або в хмарну службу. У разі зараження шкідливим програмним забезпеченням ви можете відновити свої дані з чистої резервної копії.
Дотримуючись цих кроків і дотримуючись належної практики кібербезпеки, користувачі можуть значно зменшити ризик стати жертвою вторгнень зловмисного програмного забезпечення та захистити свої цінні дані.
Нотатки про викуп, які відображаються у вигляді спливаючого вікна та текстового файлу, містять таке повідомлення португальською мовою:
'Dados Criptografados (.B-Panther)
A unica forma de desbloquear os arquivos é
запит або Decryptor+Chave respectivo a este ID-647268905937
envie o id немає електронної пошти для контакту: recoverybpanther@proton.meprazo max para o contato 22/08/2023 17:00 PM
N видалити архіви
Não renomeie os arquivos trancados .B-Panther
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'
