Black Basta Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 3 |
| Primer vist: | April 27, 2022 |
| Vist per últim cop: | October 4, 2022 |
| Sistema operatiu(s) afectat(s): | Windows |
El Black Basta Ransomware és una amenaça potent que està sent utilitzada per una organització cibercriminal per bloquejar les dades de les organitzacions dirigides. L'operació sembla estar centrada en objectius empresarials i no específicament en usuaris individuals. L'algoritme de xifratge no descifrable de l'amenaça garanteix que tots els fitxers bloquejats no seran recuperables sense tenir accés a les claus de desxifrat correctes.
Sempre que el Black Basta Ransomware xifra un fitxer, també modifica el nom original d'aquest fitxer. De fet, les víctimes notaran que la gran majoria dels fitxers emmagatzemats al dispositiu violat ara porten l'extensió de fitxer ".basta". A més, l'amenaça canviarà el fons de l'escriptori actual amb una imatge nova i crearà un fitxer de text al sistema anomenat "readme.txt".
Visió general de Ransom Note
El missatge que es presenta a la imatge de fons és breu i concís. Indica a les víctimes que obrin el fitxer de text per rebre detalls addicionals sobre els seus suposats passos següents. La nota de rescat lliurada a través del fitxer de text revela que els pirates informàtics estan executant un esquema de doble extorsió. De fet, segons el missatge, s'han recollit nombrosos fitxers sensibles i s'han exfiltrat del dispositiu infectat.
Els pirates informàtics amenacen amb divulgar aquesta informació privada i confidencial al públic en cas que les víctimes no paguin el rescat exigit. La informació filtrada es publicarà en un lloc web dedicat allotjat a la xarxa TOR. El lloc sempre conté una funció de xat per contactar amb els atacants. Normalment, les organitzacions de ciberdelinqüència centrades en les operacions de ransomware demanen milions de persones a les seves víctimes per ajudar a restaurar les dades xifrades, i Black Basta Ransomware probablement exigirà el mateix.
El missatge que es presenta a la imatge de fons de l'escriptori és:
' La vostra xarxa està xifrada pel grup Black Basta.
Instruccions al fitxer de text readme.txtLa nota de rescat que es troba dins del fitxer de text és:
Les teves dades són robades i xifrades
Les dades es publicaran al lloc web de TOR si no pagueu el rescat
Podeu posar-vos en contacte amb nosaltres i desxifrar un fitxer gratuïtament en aquest lloc de TOR
(cal descarregar i instal·lar primer el navegador TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/L' identificador de la vostra empresa per iniciar sessió: '
