B-Panther ransomware

B-Panther es un tipo de ransomware que representa una amenaza importante en el ámbito de la tecnología de la información. Este software amenazante opera cifrando archivos en el sistema de la víctima y posteriormente exige un rescate a cambio de la clave de descifrado.

En un experimento en un sistema de prueba, se observó que B-Panther implementó el cifrado de archivos agregando una extensión '.B-Panther' a los nombres de los archivos afectados. Para ilustrar esto, si un archivo se llamara originalmente '1.jpg', después del cifrado, aparecería como '1.jpg.B-Panther'. Esta convención de nomenclatura se aplicó sistemáticamente a todos los archivos que fueron víctimas del proceso de cifrado de B-Panther; por ejemplo, '2.doc' se convertiría en '2.doc.B-Panther'.

Al completar el cifrado de archivos, B-Panther mostró un comportamiento uniforme al generar notas de rescate idénticas. Estas notas de rescate se presentaron a la víctima en dos formatos: una ventana emergente y un archivo de texto llamado "CÓMO DESCIFRAR ARCHIVOS.txt". Es de destacar que el contenido de estas notas fue escrito en idioma portugués. Es esencial reconocer que B-Panther está categorizado como parte de la familia Xorist Ransomware , lo que indica su linaje dentro del panorama más amplio de las amenazas de ransomware.

El ransomware B-Panther posee una capacidad destructiva significativa

Al traducir el contenido encontrado en las notas de rescate de B-Panther, resulta evidente que estas notas sirven como una notificación para la víctima, informándole que sus datos han sido cifrados. Las notas establecen explícitamente que la vía exclusiva para recuperar los datos cifrados es comprando las claves de descifrado y las herramientas asociadas a los actores maliciosos responsables del ataque de ransomware.

Además, las víctimas reciben información crucial sobre el plazo dentro del cual deben iniciar la comunicación con los atacantes. Se emite una advertencia a las víctimas contra cualquier intento de modificar o eliminar los archivos cifrados, así como contra la divulgación de información sobre el propio ransomware. Estas advertencias subrayan la gravedad de la situación y las consecuencias de determinadas acciones.

Es importante reconocer que, en la mayoría de los casos, descifrar los datos cifrados es casi imposible sin la participación directa de los ciberdelincuentes. Las excepciones a esta regla son muy raras y suelen ocurrir cuando el ransomware utilizado en el ataque contiene vulnerabilidades graves.

Un aspecto importante a considerar es que las víctimas, incluso cuando cumplen con las demandas de rescate, a menudo no reciben las claves de descifrado y las herramientas necesarias para desbloquear sus datos. Esta situación se produce a pesar del pago de la víctima. Como resultado, se desaconseja encarecidamente sucumbir a las demandas de los atacantes, ya que la recuperación de datos sigue siendo incierta y, al pagar el rescate, se apoya inadvertidamente las actividades ilegales perpetradas por estos ciberdelincuentes.

Proteja sus datos contra intrusiones de malware

Proteger sus datos contra intrusiones de malware es crucial en el panorama digital actual. El malware, que significa software amenazante, incluye virus, troyanos, ransomware, spyware, gusanos y otros programas inseguros que pueden comprometer sus datos y su privacidad. A continuación se detallan los pasos que los usuarios pueden seguir para proteger sus datos contra intrusiones de malware:

Instalar software antimalware

Utilice software antimalware confiable y manténgalo actualizado. Estos programas de seguridad pueden detectar y eliminar malware de su computadora.

• Mantenga actualizados los sistemas operativos y el software: actualice periódicamente su sistema operativo, navegadores web y aplicaciones de software. Las actualizaciones de software suelen incluir parches que corrigen vulnerabilidades que el malware puede aprovechar.

Habilite la protección del firewall :

• Habilite un firewall en su PC o enrutador de red. Los cortafuegos ayudan a bloquear el tráfico de red fabricado entrante y saliente.

Tenga cuidado con el correo electrónico :

• Evite acceder a archivos adjuntos de correo electrónico o hacer clic en enlaces de fuentes desconocidas o sospechosas. Utilice filtros de spam para filtrar automáticamente los correos electrónicos potencialmente fraudulentos.

Practique la navegación segura :

• Tenga cuidado al visitar sitios web. Cíñete a sitios web confiables y evita descargar archivos o hacer clic en ventanas emergentes de fuentes no confiables. Considere la posibilidad de utilizar extensiones de navegador que puedan ayudar a bloquear sitios web y anuncios no seguros.

Utilice contraseñas seguras y únicas :

• Cree contraseñas seguras, complejas y únicas para sus cuentas en línea. El uso de un administrador de contraseñas para generar y almacenar estas contraseñas es una buena idea. Habilite la autenticación de dos factores (2FA) siempre que sea posible para obtener una capa adicional de seguridad.

Edúquese usted mismo :

• Busque las últimas amenazas de malware y técnicas de ataque. Tenga cuidado con las tácticas de ingeniería social, como el phishing, donde los atacantes lo engañan para que revele información confidencial.

Haga una copia de seguridad periódica de sus datos :

• Haga una copia de seguridad de sus datos importantes en una unidad externa o en un servicio basado en la nube con regularidad. En caso de una infección de malware, puede restaurar sus datos desde una copia de seguridad limpia.

Siguiendo estos pasos y manteniendo buenas prácticas de ciberseguridad, los usuarios pueden reducir significativamente el riesgo de ser víctimas de intrusiones de malware y proteger sus valiosos datos.

Las notas de rescate que se muestran como una ventana emergente y un archivo de texto contienen el siguiente mensaje en portugués:

'Dados Criptografados (.B-Panther)
Una forma única de desbloquear los archivos es
adquirir o Decryptor+Chave respectivo a este ID-647268905937
envie o id no email para contactar: recoverybpanther@proton.me

prazo max para o contacto 22/08/2023 17:00 p.m.

N eliminar archivos trancados

N não renomeie os arquivos trancados .B-Panther

N não post this mensagem em nenhum site
nem denuncie pois podem bloquear este correo electrónico.'