Το B-Panther Ransomware απευθύνεται σε θύματα στα Πορτογαλικά

Το B-Panther είναι ένας τύπος ransomware που ήρθε στην αντίληψή μας κατά την εξέταση των νέων υποβολών αρχείων. Το B-Panther ανήκει στην οικογένεια ransomware Xorist. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και απαιτεί λύτρα για αποκρυπτογράφηση.

Στο δοκιμαστικό μας σύστημα, το B-Panther κρυπτογραφούσε αρχεία και πρόσθεσε μια επέκταση ".B-Panther" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα εμφανιζόταν τώρα ως "1.jpg.B-Panther" και το ίδιο μοτίβο εφαρμόστηκε σε όλα τα επηρεαζόμενα αρχεία.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το B-Panther δημιούργησε πανομοιότυπα μηνύματα λύτρων τόσο σε ένα αναδυόμενο παράθυρο όσο και σε ένα αρχείο κειμένου με το όνομα "HOW TO DECRYPT FILES.txt". Το κείμενο μέσα σε αυτά τα μηνύματα ήταν στα πορτογαλικά. Σύμφωνα με μια πρόχειρη αυτοματοποιημένη μετάφραση, αυτές οι σημειώσεις από το B-Panther ενημερώνουν το θύμα ότι τα δεδομένα του έχουν κρυπτογραφηθεί και ενημερώνεται ότι ο μόνος τρόπος για να ανακτήσει τα αρχεία του είναι να αγοράσει κλειδιά και εργαλεία αποκρυπτογράφησης από τους εισβολείς.

Στο θύμα παρέχεται επίσης μια προθεσμία για την έναρξη της επικοινωνίας, μαζί με μια προειδοποίηση να μην τροποποιήσει ή να διαγράψει τα κρυπτογραφημένα αρχεία και να απόσχει από την κοινή χρήση πληροφοριών σχετικά με αυτό το ransomware.

Το σημείωμα B-Panther Ransom είναι σύντομο

Το πλήρες κείμενο του σύντομου σημειώματος λύτρων που παρήγαγε η B-Panther έχει ως εξής:

Dados Criptografados (.B-Panther)
A unica forma de desbloquear os arquivos é
απόκτηση αποκρυπτογράφησης+Chave αντίστοιχα ένα ID-647268905937
envie o id no email for contato: recoverybpanther@proton.me

prazo max para o contato 22/08/2023 17:00 μ.μ.
N διαγραφή arquivos trancados
N não renomeie os arquivos trancados .B-Panther
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear είναι email.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την προστασία των προσωπικών και επιχειρηματικών σας πληροφοριών. Ακολουθούν διάφορες στρατηγικές και βέλτιστες πρακτικές που θα σας βοηθήσουν να αποτρέψετε και να μειώσετε τον αντίκτυπο του ransomware:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Εκτελέστε συχνά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε μια λύση αποθήκευσης στο cloud εκτός σύνδεσης ή ασφαλή.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και περιλαμβάνουν όλα τα κρίσιμα δεδομένα.

Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό:
Εγκαταστήστε και διατηρήστε ενημερωμένο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.

Διατηρήστε το λογισμικό σας ενημερωμένο:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας για να επιδιορθώνετε ευπάθειες ασφαλείας.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν.

Να είστε προσεκτικοί με το email και τους συνδέσμους:
Να είστε προσεκτικοί με τα συνημμένα email, ειδικά από άγνωστες ή ύποπτες πηγές.
Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη αρχείων από ανεπιθύμητα email ή άγνωστους ιστότοπους.

Χρησιμοποιήστε τα εργαλεία φιλτραρίσματος email και κατά του ηλεκτρονικού ψαρέματος:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για λογαριασμούς email όταν είναι διαθέσιμος.