Black Basta Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 3 |
Poprvé viděn: | April 27, 2022 |
Naposledy viděn: | October 4, 2022 |
Ovlivněné OS: | Windows |
Black Basta Ransomware je silná hrozba, kterou používá kyberzločinecká organizace k uzamčení dat cílových organizací. Zdá se, že operace je zaměřena na podnikové cíle a nikoli konkrétně na jednotlivé uživatele. Neprolomitelný šifrovací algoritmus hrozby zajišťuje, že všechny uzamčené soubory budou nezachránitelné bez přístupu ke správným dešifrovacím klíčům.
Kdykoli Black Basta Ransomware zašifruje soubor, změní také původní název tohoto souboru. Oběti si skutečně všimnou, že naprostá většina souborů uložených na napadeném zařízení nyní nese příponu souboru „.basta“. Kromě toho hrozba změní aktuální pozadí plochy novým obrázkem a vytvoří v systému textový soubor s názvem 'readme.txt'.
Přehled Ransom Note
Zpráva prezentovaná na obrázku tapety je krátká a výstižná. Instruuje oběti, aby otevřely textový soubor, aby získaly další podrobnosti o svých dalších údajných krocích. Výkupné doručené prostřednictvím textového souboru odhaluje, že hackeři provozují schéma dvojitého vydírání. Podle zprávy bylo skutečně shromážděno a exfiltrováno mnoho citlivých souborů z infikovaného zařízení.
Hackeři vyhrožují, že tyto soukromé a důvěrné informace zveřejní, pokud oběti nezaplatí požadované výkupné. Uniklé informace budou zveřejněny na vyhrazeném webu hostovaném v síti TOR. Stránka vždy obsahuje funkci chatu pro kontaktování útočníků. Organizace zabývající se kyberzločinem zaměřené na operace s ransomwarem obvykle požadují od svých obětí miliony, aby pomohly obnovit zašifrovaná data, a Black Basta Ransomware bude pravděpodobně požadovat totéž.
Zpráva zobrazená na obrázku na pozadí plochy je:
Vaše síť je šifrována skupinou Black Basta.
Pokyny v textovém souboru readme.txtPoznámka o výkupném nalezená v textovém souboru je:
Vaše data jsou ukradena a zašifrována
Údaje budou zveřejněny na webu TOR, pokud nezaplatíte výkupné
Na této stránce TOR nás můžete kontaktovat a dešifrovat jeden soubor zdarma
(nejprve byste si měli stáhnout a nainstalovat prohlížeč TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/ID vaší společnosti pro přihlášení: '