„B-Panther Ransomware“ kreipiasi į aukas portugalų kalba

B-Panther yra išpirkos reikalaujančios programinės įrangos tipas, į kurį atkreipėme dėmesį nagrinėjant naujus pateiktus failus. B-Panther priklauso Xorist ransomware šeimai. Ši kenkėjiška programinė įranga užšifruoja failus ir reikalauja išpirkos už iššifravimą.

Mūsų bandomojoje sistemoje B-Panther užšifravo failus ir prie jų pradinių failų pavadinimų pridėjo plėtinį ".B-Panther". Pavyzdžiui, failas, pavadintas „1.jpg“, dabar bus rodomas kaip „1.jpg.B-Panther“, ir visiems paveiktiems failams buvo pritaikytas tas pats šablonas.

Užbaigusi šifravimo procesą, „B-Panther“ sugeneravo identiškus išpirkos pranešimus tiek iššokančiame lange, tiek tekstiniame faile, pavadintame „KAIP IŠKRIPTI FILES.txt“. Šių pranešimų tekstas buvo portugalų kalba. Remiantis apytiksliu automatizuotu vertimu, šie „B-Panther“ užrašai informuoja auką, kad jų duomenys buvo užšifruoti, ir jie informuojami, kad vienintelis būdas atkurti failus yra įsigyti iš užpuolikų iššifravimo raktus ir įrankius.

Aukai taip pat yra nurodytas terminas, per kurį reikia pradėti bendravimą, kartu su įspėjimu nekeisti ir nenaikinti užšifruotų failų ir susilaikyti nuo informacijos apie šią išpirkos programą dalijimosi.

„B-Panther Ransom Note“ yra trumpas

Visas B-Panther parengto trumpo išpirkos rašto tekstas skamba taip:

Dados Criptografados (.B-Panther)
Unica forma de desbloquear os arquivos é
Adquirir arba Decryptor+Chave atitinkamai ID-647268905937
envie o id no email contato: recoverybpanther@proton.me

prazo max para o contato 2023-08-22 17:00
N ištrinti arquivos trancados
N não renomeie os arquivos trancados .B-Panther
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este el.

Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?

Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra labai svarbi norint apsaugoti asmeninę ir verslo informaciją. Čia pateikiamos kelios strategijos ir geriausios praktikos pavyzdžiai, padėsiantys užkirsti kelią išpirkos reikalaujančios programinės įrangos poveikiui ir jį sumažinti:

Reguliariai kurkite atsargines duomenų kopijas:
Reguliariai kurkite svarbių failų ir duomenų atsargines kopijas į neprisijungus naudojamą arba saugų debesies saugyklos sprendimą.
Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir įtraukite visus svarbius duomenis.

Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą:
Įdiekite ir nuolat atnaujinkite antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.

Atnaujinkite savo programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas, kad pataisytumėte saugos spragas.
Kai tik įmanoma, įjunkite automatinius naujinimus.

El. paštu ir nuorodomis būkite atsargūs:
Būkite atsargūs dėl el. laiškų priedų, ypač iš nežinomų ar įtartinų šaltinių.
Venkite spustelėti nuorodas arba atsisiųsti failų iš nepageidaujamų el. laiškų ar nepažįstamų svetainių.

Naudokite el. pašto filtravimo ir apsaugos nuo sukčiavimo įrankius:
Naudokite el. pašto filtravimo sprendimus, kad blokuotumėte sukčiavimo el. laiškus ir kenkėjiškus priedus.
Įgalinkite dviejų veiksnių autentifikavimą (2FA) el. pašto paskyroms, jei įmanoma.