انتزاع الفدية Black Basta
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 3 |
| الروية الأولى: | April 27, 2022 |
| اخر ظهور: | October 4, 2022 |
| نظام (أنظمة) متأثر: | Windows |
يعد Black Basta Ransomware تهديدًا قويًا تستخدمه منظمة مجرمي الإنترنت لقفل بيانات المنظمات المستهدفة. يبدو أن العملية تركز على أهداف المؤسسة وليس على المستخدمين الفرديين على وجه التحديد. تضمن خوارزمية التشفير غير القابلة للكسر للتهديد أن جميع الملفات المقفلة ستكون غير قابلة للإنقاذ دون الوصول إلى مفاتيح فك التشفير الصحيحة.
عندما يقوم Black Basta Ransomware بتشفير ملف ، فإنه يعدل أيضًا الاسم الأصلي لهذا الملف. في الواقع ، سيلاحظ الضحايا أن الغالبية العظمى من الملفات المخزنة على الجهاز المخترق تحمل الآن امتداد الملف ".basta". بالإضافة إلى ذلك ، سيؤدي التهديد إلى تغيير خلفية سطح المكتب الحالية بصورة جديدة وإنشاء ملف نصي على النظام يسمى "readme.txt".
نظرة عامة على مذكرة الفدية
الرسالة المعروضة في صورة الخلفية قصيرة وموجزة. يوجه الضحايا إلى فتح الملف النصي لتلقي تفاصيل إضافية حول خطواتهم المفترضة التالية. تكشف مذكرة الفدية التي تم تسليمها عبر الملف النصي أن المتسللين يقومون بتشغيل نظام ابتزاز مزدوج. في الواقع ، وفقًا للرسالة ، تم جمع العديد من الملفات الحساسة وتم إخراجها من الجهاز المصاب.
ويهدد المتسللون بنشر هذه المعلومات الخاصة والسرية للجمهور في حالة عدم دفع الضحايا للفدية المطلوبة. سيتم نشر المعلومات المسربة على موقع ويب مخصص مستضاف على شبكة TOR. يحتوي الموقع دائمًا على وظيفة دردشة للاتصال بالمهاجمين. عادةً ما تطلب منظمات الجرائم الإلكترونية التي تركز على عمليات برامج الفدية الملايين من ضحاياها للمساعدة في استعادة البيانات المشفرة ، ومن المرجح أن تطلب Black Basta Ransomware نفس الشيء.
الرسالة المعروضة في صورة خلفية سطح المكتب هي:
تم تشفير شبكتك بواسطة مجموعة Black Basta.
التعليمات في الملف النصي readme.txtملاحظة الفدية الموجودة داخل الملف النصي هي:
تتم سرقة بياناتك وتشفيرها
سيتم نشر البيانات على موقع TOR إذا لم تدفع الفدية
يمكنك الاتصال بنا وفك تشفير ملف واحد مجانًا على موقع TOR هذا
(يجب عليك تنزيل وتثبيت متصفح TOR أولاً hxxps: //torproject.org)
hxxps: //aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/معرّف شركتك لتسجيل الدخول:
