B-Panther Ransomware aborda vítimas em português

B-Panther é um tipo de ransomware que chamou nossa atenção durante a análise de novos envios de arquivos. B-Panther pertence à família de ransomware Xorist. Este software malicioso criptografa arquivos e exige um resgate pela descriptografia.

Em nosso sistema de teste, o B-Panther criptografou arquivos e adicionou uma extensão “.B-Panther” aos seus nomes de arquivo originais. Por exemplo, um arquivo inicialmente denominado “1.jpg” agora apareceria como “1.jpg.B-Panther” e o mesmo padrão foi aplicado a todos os arquivos afetados.

Depois de concluir o processo de criptografia, o B-Panther gerou mensagens de resgate idênticas em uma janela pop-up e em um arquivo de texto chamado “HOW TO DECRYPT FILES.txt”. O texto destas mensagens estava em português. De acordo com uma tradução automática aproximada, estas notas do B-Panther informam à vítima que os seus dados foram encriptados e que a única forma de recuperar os seus ficheiros é comprar chaves e ferramentas de desencriptação dos invasores.

A vítima também recebe um prazo para iniciar a comunicação, juntamente com um aviso para não modificar ou excluir os arquivos criptografados e abster-se de compartilhar informações sobre este ransomware.

A nota de resgate do B-Panther é breve

O texto completo da breve nota de resgate produzida por B-Panther é o seguinte:

Dados Criptografados (.B-Panther)
A única forma de desbloquear os arquivos é
adquirir o Decryptor+Chave correspondente a este ID-647268905937
envie o id no email para contato: recoverybpanther@proton.me

prazo máximo para o contato 22/08/2023 17h00
N delete arquivos trancados
N não renomeie os arquivos trancados .B-Panther
Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este e-mail.

Como você pode proteger seus dados contra ataques de ransomware?

Proteger seus dados contra ataques de ransomware é crucial para proteger suas informações pessoais e comerciais. Aqui estão várias estratégias e práticas recomendadas para ajudá-lo a prevenir e mitigar o impacto do ransomware:

Faça backup regularmente de seus dados:
Faça backups frequentes de seus arquivos e dados importantes em uma solução de armazenamento em nuvem offline ou segura.
Certifique-se de que os backups sejam automatizados e incluam todos os dados críticos.

Use software antivírus e antimalware confiável:
Instale e mantenha software antivírus e antimalware atualizado para detectar e bloquear ameaças de ransomware.

Mantenha seu software atualizado:
Atualize regularmente seu sistema operacional, software e aplicativos para corrigir vulnerabilidades de segurança.
Habilite atualizações automáticas sempre que possível.

Tenha cuidado com e-mail e links:
Tenha cuidado com anexos de e-mail, especialmente de fontes desconhecidas ou suspeitas.
Evite clicar em links ou baixar arquivos de e-mails não solicitados ou sites desconhecidos.

Use ferramentas de filtragem de e-mail e antiphishing:
Empregue soluções de filtragem de e-mail para bloquear e-mails de phishing e anexos maliciosos.
Ative a autenticação de dois fatores (2FA) para contas de e-mail, quando disponível.