B-Panther Ransomware se dirige a las víctimas en portugués

B-Panther es un tipo de ransomware que nos llamó la atención durante nuestro examen de los envíos de nuevos archivos. B-Panther pertenece a la familia de ransomware Xorist. Este software malicioso cifra archivos y exige un rescate por descifrarlos.

En nuestro sistema de prueba, B-Panther cifró archivos y agregó una extensión ".B-Panther" a sus nombres de archivo originales. Por ejemplo, un archivo inicialmente llamado "1.jpg" ahora aparecería como "1.jpg.B-Panther" y se aplicó el mismo patrón a todos los archivos afectados.

Después de completar el proceso de cifrado, B-Panther generó mensajes de rescate idénticos tanto en una ventana emergente como en un archivo de texto llamado "CÓMO DESCIFRAR ARCHIVOS.txt". El texto de estos mensajes estaba en portugués. Según una traducción automática aproximada, estas notas de B-Panther informan a la víctima que sus datos han sido cifrados y que la única forma de recuperar sus archivos es comprar claves y herramientas de descifrado a los atacantes.

También se proporciona a la víctima una fecha límite para iniciar la comunicación, junto con una advertencia para que no modifique ni elimine los archivos cifrados y se abstenga de compartir información sobre este ransomware.

La nota de rescate de B-Panther es breve

El texto completo de la breve nota de rescate producida por B-Panther dice lo siguiente:

Dados Criptografados (.B-Panther)
Una forma única de desbloquear los archivos es
adquirir o Decryptor+Chave respectivo a este ID-647268905937
envie o id no email para contactar: recoverybpanther@proton.me

prazo max para o contacto 22/08/2023 17:00 p.m.
N eliminar archivos trancados
N não renomeie os arquivos trancados .B-Panther
N não post this mensagem em nenhum site
nem denuncie pois podem bloquear este correo electrónico.

¿Cómo puede proteger sus datos de ataques de ransomware?

Proteger sus datos de ataques de ransomware es crucial para salvaguardar su información personal y comercial. A continuación se presentan varias estrategias y mejores prácticas para ayudarlo a prevenir y mitigar el impacto del ransomware:

Haga una copia de seguridad de sus datos periódicamente:
Realice copias de seguridad frecuentes de sus archivos y datos importantes en una solución de almacenamiento en la nube segura o fuera de línea.
Asegúrese de que las copias de seguridad estén automatizadas e incluyan todos los datos críticos.

Utilice software antivirus y antimalware confiable:
Instale y mantenga actualizado el software antivirus y antimalware para detectar y bloquear amenazas de ransomware.

Mantenga su software actualizado:
Actualice periódicamente su sistema operativo, software y aplicaciones para corregir las vulnerabilidades de seguridad.
Habilite las actualizaciones automáticas siempre que sea posible.

Tenga cuidado con el correo electrónico y los enlaces:
Tenga cuidado con los archivos adjuntos de correo electrónico, especialmente de fuentes desconocidas o sospechosas.
Evite hacer clic en enlaces o descargar archivos de correos electrónicos no solicitados o sitios web desconocidos.

Utilice herramientas antiphishing y filtrado de correo electrónico:
Emplee soluciones de filtrado de correo electrónico para bloquear correos electrónicos de phishing y archivos adjuntos maliciosos.
Habilite la autenticación de dos factores (2FA) para cuentas de correo electrónico cuando esté disponible.