Black Basta Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 3 |
Πρώτη εμφάνιση: | April 27, 2022 |
Εθεάθη τελευταία: | October 4, 2022 |
ΛΣ που επηρεάζονται: | Windows |
Το Black Basta Ransomware είναι μια ισχυρή απειλή που χρησιμοποιείται από μια κυβερνοεγκληματική οργάνωση για να κλειδώσει τα δεδομένα στοχευμένων οργανισμών. Η λειτουργία φαίνεται να επικεντρώνεται σε εταιρικούς στόχους και όχι ειδικά σε μεμονωμένους χρήστες. Ο αλγόριθμος κρυπτογράφησης που δεν μπορεί να παραβιαστεί της απειλής διασφαλίζει ότι όλα τα κλειδωμένα αρχεία δεν θα μπορούν να διασωθούν χωρίς να έχουν πρόσβαση στα σωστά κλειδιά αποκρυπτογράφησης.
Κάθε φορά που το Black Basta Ransomware κρυπτογραφεί ένα αρχείο, τροποποιεί επίσης το αρχικό όνομα αυτού του αρχείου. Πράγματι, τα θύματα θα παρατηρήσουν ότι η συντριπτική πλειονότητα των αρχείων που είναι αποθηκευμένα στη συσκευή που έχει παραβιαστεί φέρει πλέον την επέκταση αρχείου «.basta». Επιπλέον, η απειλή θα αλλάξει το τρέχον φόντο της επιφάνειας εργασίας με μια νέα εικόνα και θα δημιουργήσει ένα αρχείο κειμένου στο σύστημα με το όνομα "readme.txt".
Επισκόπηση του Ransom Note
Το μήνυμα που παρουσιάζεται στην εικόνα της ταπετσαρίας είναι σύντομο και συνοπτικό. Δίνει οδηγίες στα θύματα να ανοίξουν το αρχείο κειμένου για να λάβουν πρόσθετες λεπτομέρειες σχετικά με τα επόμενα υποτιθέμενα βήματά τους. Το σημείωμα λύτρων που παραδόθηκε μέσω του αρχείου κειμένου αποκαλύπτει ότι οι χάκερ εκτελούν ένα σχέδιο διπλής εκβίασης. Πράγματι, σύμφωνα με το μήνυμα, πολυάριθμα ευαίσθητα αρχεία έχουν συλλεχθεί και εξαχθεί από τη μολυσμένη συσκευή.
Οι χάκερ απειλούν να δημοσιοποιήσουν αυτές τις ιδιωτικές και εμπιστευτικές πληροφορίες σε περίπτωση που τα λύτρα δεν πληρωθούν από τα θύματα. Οι πληροφορίες που διέρρευσαν θα δημοσιευτούν σε ειδικό ιστότοπο που θα φιλοξενείται στο δίκτυο TOR. Ο ιστότοπος περιέχει πάντα μια λειτουργία συνομιλίας για επικοινωνία με τους εισβολείς. Συνήθως, οι οργανώσεις εγκλήματος στον κυβερνοχώρο που επικεντρώνονται σε λειτουργίες ransomware απαιτούν εκατομμύρια από τα θύματά τους για να βοηθήσουν στην αποκατάσταση των κρυπτογραφημένων δεδομένων και το Black Basta Ransomware είναι πιθανό να απαιτήσει το ίδιο.
Το μήνυμα που παρουσιάζεται στην εικόνα φόντου της επιφάνειας εργασίας είναι:
Το δίκτυό σας είναι κρυπτογραφημένο από την ομάδα Black Basta.
Οδηγίες στο αρχείο κειμένου readme.txtΤο σημείωμα λύτρων που βρέθηκε μέσα στο αρχείο κειμένου είναι:
Τα δεδομένα σας είναι κλεμμένα και κρυπτογραφημένα
Τα δεδομένα θα δημοσιευτούν στον ιστότοπο του TOR εάν δεν πληρώσετε τα λύτρα
Μπορείτε να επικοινωνήσετε μαζί μας και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν σε αυτόν τον ιστότοπο TOR
(πρώτα πρέπει να κατεβάσετε και να εγκαταστήσετε το πρόγραμμα περιήγησης TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Το αναγνωριστικό της εταιρείας σας για σύνδεση: '