B-Panther Ransomware s’adresse aux victimes en portugais

B-Panther est un type de ransomware qui a retenu notre attention lors de notre examen des nouvelles soumissions de fichiers. B-Panther appartient à la famille des ransomwares Xorist. Ce logiciel malveillant crypte les fichiers et demande une rançon pour le décryptage.

Sur notre système de test, B-Panther a crypté les fichiers et ajouté une extension « .B-Panther » à leurs noms de fichiers d'origine. Par exemple, un fichier initialement nommé « 1.jpg » apparaîtrait désormais sous le nom « 1.jpg.B-Panther », et le même modèle a été appliqué à tous les fichiers concernés.

Après avoir terminé le processus de cryptage, B-Panther a généré des messages de rançon identiques dans une fenêtre contextuelle et dans un fichier texte nommé « COMMENT DÉCRYPTER LES FICHIERS.txt ». Le texte de ces messages était en portugais. Selon une traduction automatique approximative, ces notes de B-Panther informent la victime que ses données ont été cryptées et que la seule façon de récupérer ses fichiers est d'acheter des clés et des outils de décryptage aux attaquants.

La victime dispose également d'un délai pour initier la communication, ainsi que d'un avertissement de ne pas modifier ou supprimer les fichiers cryptés et de s'abstenir de partager des informations sur ce ransomware.

La note de rançon de B-Panther reste brève

Le texte intégral de la courte demande de rançon produite par B-Panther se lit comme suit :

Données cryptographiques (.B-Panther)
Une forme unique de déblocage des archives
Acheter le Decryptor+Chave correspondant à cet ID-647268905937
envie ou identifiant pas d'email pour contact: recoverybpanther@proton.me

prazo max pour le contact 22/08/2023 17:00
N supprimer les fichiers trancados
Il n'y a aucun renomeie pour les archives transférées .B-Panther
Il n'y a pas de message sur le site Nenhum
nem denuncie pois podem bloquerar este email.

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares est cruciale pour protéger vos informations personnelles et professionnelles. Voici plusieurs stratégies et bonnes pratiques pour vous aider à prévenir et à atténuer l’impact des ransomwares :

Sauvegardez régulièrement vos données :
Effectuez des sauvegardes fréquentes de vos fichiers et données importants sur une solution de stockage cloud hors ligne ou sécurisée.
Assurez-vous que les sauvegardes sont automatisées et incluent toutes les données critiques.

Utilisez un logiciel antivirus et anti-malware fiable :
Installez et maintenez à jour les logiciels antivirus et anti-malware pour détecter et bloquer les menaces de ransomware.

Gardez votre logiciel à jour :
Mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications pour corriger les vulnérabilités de sécurité.
Activez les mises à jour automatiques autant que possible.

Faites preuve de prudence avec les e-mails et les liens :
Méfiez-vous des pièces jointes aux e-mails, en particulier provenant de sources inconnues ou suspectes.
Évitez de cliquer sur des liens ou de télécharger des fichiers à partir d'e-mails non sollicités ou de sites Web inconnus.

Utilisez les outils de filtrage des e-mails et anti-hameçonnage :
Utilisez des solutions de filtrage des e-mails pour bloquer les e-mails de phishing et les pièces jointes malveillantes.
Activez l'authentification à deux facteurs (2FA) pour les comptes de messagerie lorsqu'elle est disponible.