Black Basta Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 3 |
| Първо видяно: | April 27, 2022 |
| Последно видян: | October 4, 2022 |
| Засегнати операционни системи: | Windows |
Black Basta Ransomware е мощна заплаха, която се използва от киберпрестъпна организация, за да заключи данните на целеви организации. Изглежда, че операцията е фокусирана върху корпоративните цели, а не конкретно върху отделните потребители. Алгоритъмът за криптиране, който не може да бъде разбит на заплахата, гарантира, че всички заключени файлове няма да бъдат спасени, без да имат достъп до правилните ключове за декриптиране.
Всеки път, когато Black Basta Ransomware криптира файл, той също така променя оригиналното име на този файл. Всъщност жертвите ще забележат, че по-голямата част от файловете, съхранявани на взломаното устройство, сега носят файлово разширение .basta. В допълнение, заплахата ще промени текущия фон на работния плот с ново изображение и ще създаде текстов файл в системата с име „readme.txt“.
Преглед на бележката за откуп
Съобщението, представено в изображението на тапета, е кратко и стегнато. Той инструктира жертвите да отворят текстовия файл, за да получат допълнителни подробности за следващите им предполагаеми стъпки. Бележката за откуп, предоставена чрез текстовия файл, разкрива, че хакерите изпълняват схема за двойно изнудване. Всъщност, според съобщението, множество чувствителни файлове са събрани и ексфилтрирани от заразеното устройство.
Хакерите заплашват да разкрият тази лична и поверителна информация на обществеността, в случай че исканият откуп не бъде платен от жертвите. Изтеклата информация ще бъде публикувана на специален уебсайт, хостван в мрежата TOR. Сайтът винаги съдържа функция за чат за връзка с нападателите. Обикновено организациите за киберпрестъпления, фокусирани върху операции за откуп, изискват милиони от жертвите си, за да помогнат за възстановяването на криптираните данни, а Black Basta Ransomware вероятно ще поиска същото.
Съобщението, представено във фоновото изображение на работния плот е:
' Вашата мрежа е криптирана от групата Black Basta.
Инструкции в текстовия файл readme.txtБележката за откуп, намерена в текстовия файл, е:
Вашите данни са откраднати и криптирани
Данните ще бъдат публикувани на уебсайта на TOR, ако не платите откупа
Можете да се свържете с нас и да дешифрирате един файл безплатно на този TOR сайт
(трябва първо да изтеглите и инсталирате браузъра TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Идентификацията на вашата фирма за влизане: '
