Phần mềm tống tiền B-Panther
B-Panther là một loại ransomware gây ra mối đe dọa đáng kể trong lĩnh vực công nghệ thông tin. Phần mềm đe dọa này hoạt động bằng cách mã hóa các tập tin trên hệ thống của nạn nhân và sau đó yêu cầu tiền chuộc để đổi lấy khóa giải mã.
Trong một thử nghiệm trên hệ thống thử nghiệm, người ta quan sát thấy B-Panther đã triển khai mã hóa tệp bằng cách thêm phần mở rộng '.B-Panther' vào tên tệp của các tệp bị ảnh hưởng. Để minh họa điều này, nếu một tệp ban đầu được đặt tên là '1.jpg' thì sau khi mã hóa, tệp đó sẽ xuất hiện dưới dạng '1.jpg.B-Panther.' Quy ước đặt tên này được áp dụng nhất quán cho tất cả các tệp trở thành nạn nhân của quá trình mã hóa của B-Panther; ví dụ: '2.doc' sẽ trở thành '2.doc.B-Panther.'
Sau khi hoàn tất quá trình mã hóa các tập tin, B-Panther thể hiện hành vi thống nhất bằng cách tạo ra các ghi chú tiền chuộc giống hệt nhau. Các ghi chú đòi tiền chuộc này được đưa cho nạn nhân ở hai định dạng: một cửa sổ bật lên và một tệp văn bản có tên 'CÁCH GIẢI MÃ TỆP.txt.' Điều đáng chú ý là nội dung của những ghi chú này được viết bằng tiếng Bồ Đào Nha. Điều cần thiết là phải nhận ra rằng B-Panther được phân loại là một phần của dòng Xorist Ransomware , cho thấy dòng dõi của nó trong bối cảnh rộng hơn về các mối đe dọa ransomware.
Ransomware B-Panther sở hữu khả năng phá hủy đáng kể
Khi dịch nội dung tìm thấy trong ghi chú đòi tiền chuộc của B-Panther, có thể thấy rõ rằng những ghi chú này đóng vai trò như một thông báo cho nạn nhân, cho họ biết rằng dữ liệu của họ đã được mã hóa. Các ghi chú nêu rõ rằng cách duy nhất để khôi phục dữ liệu được mã hóa là mua khóa giải mã và các công cụ liên quan từ các tác nhân độc hại chịu trách nhiệm về cuộc tấn công bằng ransomware.
Hơn nữa, nạn nhân được cung cấp thông tin quan trọng về khung thời gian mà họ phải bắt đầu liên lạc với những kẻ tấn công. Cảnh báo được đưa ra cho nạn nhân chống lại mọi nỗ lực sửa đổi hoặc xóa các tệp được mã hóa, cũng như chống lại việc tiết lộ thông tin về chính phần mềm ransomware. Lời khuyên thận trọng như vậy nhấn mạnh mức độ nghiêm trọng của tình hình và hậu quả của một số hành động nhất định.
Điều quan trọng là phải thừa nhận rằng, trong hầu hết các trường hợp, việc giải mã dữ liệu được mã hóa gần như không thể thực hiện được nếu không có sự tham gia trực tiếp của tội phạm mạng. Các trường hợp ngoại lệ đối với quy tắc này rất hiếm và thường xảy ra khi phần mềm tống tiền được sử dụng trong cuộc tấn công có chứa các lỗ hổng nghiêm trọng.
Một khía cạnh quan trọng cần xem xét là nạn nhân, ngay cả khi tuân thủ yêu cầu tiền chuộc, thường không nhận được các khóa và công cụ giải mã cần thiết để mở khóa dữ liệu của họ. Tình trạng này xảy ra dù nạn nhân đã trả tiền. Do đó, chúng tôi đặc biệt khuyên bạn không nên khuất phục trước yêu cầu của những kẻ tấn công, vì việc khôi phục dữ liệu vẫn chưa chắc chắn và bằng cách trả tiền chuộc, người ta đã vô tình hỗ trợ các hoạt động bất hợp pháp do những tội phạm mạng này gây ra.
Bảo vệ dữ liệu của bạn khỏi sự xâm nhập của phần mềm độc hại
Bảo vệ dữ liệu của bạn khỏi sự xâm nhập của phần mềm độc hại là rất quan trọng trong bối cảnh kỹ thuật số ngày nay. Phần mềm độc hại, viết tắt của phần mềm đe dọa, bao gồm vi-rút, Trojan, phần mềm tống tiền, phần mềm gián điệp, sâu và các chương trình không an toàn khác có thể xâm phạm dữ liệu và quyền riêng tư của bạn. Dưới đây là các bước người dùng có thể thực hiện để bảo vệ dữ liệu của mình khỏi sự xâm nhập của phần mềm độc hại:
Cài đặt phần mềm chống phần mềm độc hại
Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy và luôn cập nhật phần mềm này. Các chương trình bảo mật này có thể phát hiện và xóa phần mềm độc hại khỏi máy tính của bạn.
-
- Luôn cập nhật hệ điều hành và phần mềm: Thường xuyên cập nhật hệ điều hành, trình duyệt web và ứng dụng phần mềm của bạn. Các bản cập nhật phần mềm thường bao gồm các bản vá giúp khắc phục các lỗ hổng mà phần mềm độc hại có thể khai thác.
Kích hoạt tính năng bảo vệ tường lửa :
-
- Kích hoạt tường lửa trên PC hoặc bộ định tuyến mạng của bạn. Tường lửa giúp chặn lưu lượng mạng giả tạo đến và đi.
Hãy thận trọng với Email :
-
- Tránh truy cập vào tệp đính kèm email hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ. Sử dụng bộ lọc thư rác để tự động lọc các email có khả năng lừa đảo.
Thực hành duyệt web an toàn :
-
- Hãy thận trọng khi truy cập các trang web. Hãy truy cập các trang web đáng tin cậy và tránh tải xuống tệp hoặc nhấp vào cửa sổ bật lên từ các nguồn không đáng tin cậy. Hãy cân nhắc việc sử dụng các tiện ích mở rộng của trình duyệt có thể giúp chặn các trang web và quảng cáo không an toàn.
Sử dụng mật khẩu mạnh, độc đáo :
-
- Tạo mật khẩu mạnh, phức tạp và duy nhất cho tài khoản trực tuyến của bạn. Việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu này là một ý tưởng hay. Bật Xác thực hai yếu tố (2FA) bất cứ khi nào có thể để tăng thêm lớp bảo mật.
Giáo dục bản thân :
-
- Tìm kiếm các mối đe dọa phần mềm độc hại và kỹ thuật tấn công mới nhất. Hãy cảnh giác với các chiến thuật lừa đảo qua mạng, chẳng hạn như lừa đảo, trong đó những kẻ tấn công lừa bạn tiết lộ thông tin nhạy cảm.
Thường xuyên sao lưu dữ liệu của bạn :
-
- Thường xuyên sao lưu dữ liệu quan trọng của bạn vào ổ đĩa ngoài hoặc dịch vụ dựa trên đám mây. Trong trường hợp bị nhiễm phần mềm độc hại, bạn có thể khôi phục dữ liệu của mình từ bản sao lưu sạch.
Bằng cách làm theo các bước này và duy trì các biện pháp thực hành an ninh mạng tốt, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của sự xâm nhập của phần mềm độc hại và bảo vệ dữ liệu quý giá của họ.
Ghi chú đòi tiền chuộc hiển thị dưới dạng cửa sổ bật lên và tệp văn bản chứa thông báo sau bằng tiếng Bồ Đào Nha:
'Dados Criptografados (.B-Panther)
Một hình thức giải quyết đơn giản của hồ sơ é
yêu cầu hoặc Bộ giải mã+Cửa tương ứng với ID-647268905937
ghen tị với id không có email để liên hệ: recoverybpanther@proton.meprazo max para o contato 22/08/2023 17:00 PM
N xóa arquivos tracados
Không đổi tên os arquivos trancados .B-Panther
N không đăng bài này trên trang web nenhum
nem denuncie pois podem bloquear este email.'
