Black Basta Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 3 |
初见: | April 27, 2022 |
最后一次露面: | October 4, 2022 |
受影响的操作系统: | Windows |
Black Basta Ransomware 是一種強大的威脅,網絡犯罪組織正在使用它來鎖定目標組織的數據。該操作似乎專注於企業目標,而不是專門針對個人用戶。威脅的不可破解的加密算法確保所有鎖定的文件都將無法挽救,而無需訪問正確的解密密鑰。
每當 Black Basta Ransomware 加密文件時,它也會修改該文件的原始名稱。事實上,受害者會注意到存儲在被破壞設備上的絕大多數文件現在都帶有“.basta”文件擴展名。此外,該威脅將使用新圖像更改當前桌面背景,並在系統上創建一個名為“readme.txt”的文本文件。
贖金票據概述
壁紙圖像中顯示的信息簡短明了。它指示受害者打開文本文件以接收有關他們下一步假定步驟的更多詳細信息。通過文本文件傳遞的贖金記錄顯示,黑客正在運行雙重勒索計劃。實際上,根據該消息,已從受感染的設備中收集並洩露了許多敏感文件。
黑客威脅要向公眾發布這些私人和機密信息,以防受害者不支付要求的贖金。洩露的信息將發佈在 TOR 網絡上託管的專用網站上。該站點始終包含與攻擊者聯繫的聊天功能。通常,專注於勒索軟件操作的網絡犯罪組織會要求受害者提供數百萬美元來幫助恢復加密數據,而 Black Basta Ransomware 可能也會提出同樣的要求。
桌面背景圖像中顯示的消息是:
'您的網絡由 Black Basta 組加密。
文本文件 readme.txt 中的說明在文本文件中找到的贖金記錄是:
您的數據被盜並加密
如果您不支付贖金,數據將在 TOR 網站上發布
您可以在此 TOR 網站上聯繫我們並免費解密一個文件
(請先下載安裝TOR瀏覽器hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/您用於登錄的公司 ID: '