Black Basta Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 3 |
Først set: | April 27, 2022 |
Sidst set: | October 4, 2022 |
Berørte operativsystemer: | Windows |
Black Basta Ransomware er en potent trussel, der bliver brugt af en cyberkriminel organisation til at låse målrettede organisationers data. Operationen ser ud til at være fokuseret på virksomhedens mål og ikke specifikt på individuelle brugere. Truslens ukrakkelige krypteringsalgoritme sikrer, at alle låste filer ikke kan reddes uden at have adgang til de korrekte dekrypteringsnøgler.
Når Black Basta Ransomware krypterer en fil, ændrer den også filens originale navn. Faktisk vil ofrene bemærke, at langt de fleste filer, der er gemt på den brudte enhed, nu har filtypenavnet '.basta'. Derudover vil truslen ændre den aktuelle skrivebordsbaggrund med et nyt billede og oprette en tekstfil på systemet med navnet 'readme.txt'.
Ransom Notes oversigt
Budskabet på tapetbilledet er kort og præcist. Den instruerer ofrene om at åbne tekstfilen for at modtage yderligere detaljer om deres næste formodede trin. Løsesedlen leveret via tekstfilen afslører, at hackerne kører en dobbeltafpresningsordning. Faktisk, ifølge meddelelsen, er adskillige følsomme filer blevet indsamlet og eksfiltreret fra den inficerede enhed.
Hackerne truer med at frigive denne private og fortrolige information til offentligheden, hvis den krævede løsesum ikke betales af ofrene. De lækkede oplysninger vil blive offentliggjort på et dedikeret websted, der er hostet på TOR-netværket. Siden indeholder altid en chatfunktion til at kontakte angriberne. Typisk kræver cyberkriminalitetsorganisationer fokuseret på ransomware-operationer millioner af deres ofre for at hjælpe med at gendanne de krypterede data, og Black Basta Ransomware vil sandsynligvis kræve det samme.
Beskeden præsenteret i skrivebordsbaggrundsbilledet er:
Dit netværk er krypteret af Black Basta-gruppen.
Instruktioner i tekstfilen readme.txtLøsesedlen fundet inde i tekstfilen er:
Dine data bliver stjålet og krypteret
Dataene vil blive offentliggjort på TORs hjemmeside, hvis du ikke betaler løsesummen
Du kan kontakte os og dekryptere en fil gratis på dette TOR-websted
(du skal downloade og installere TOR browser først hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Dit firma-id til log ind: '