Black Basta Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Ohu tase: | 100 % (Kõrge) |
Nakatunud arvutid: | 3 |
Esimene nägemine: | April 27, 2022 |
Viimati nähtud: | October 4, 2022 |
Mõjutatud OS (id): | Windows |
Black Basta Ransomware on tugev oht, mida küberkurjategijate organisatsioon kasutab sihtorganisatsioonide andmete lukustamiseks. Näib, et toiming on keskendunud ettevõtte eesmärkidele, mitte konkreetsetele kasutajatele. Ohu lahtimurdmatu krüpteerimisalgoritm tagab, et kõik lukustatud failid on päästmatud ilma õigetele dekrüpteerimisvõtmetele juurdepääsuta.
Kui Black Basta Ransomware krüpteerib faili, muudab see ka selle faili algset nime. Tõepoolest, ohvrid märkavad, et valdav enamus rikutud seadmesse salvestatud failidest kannavad nüüd faililaiendit ".basta". Lisaks muudab oht praeguse töölaua tausta uue pildiga ja loob süsteemis tekstifaili nimega "readme.txt".
Ransom Note'i ülevaade
Tapeedipildil esitatud sõnum on lühike ja sisutihe. See juhendab ohvreid avama tekstifaili, et saada lisateavet nende järgmiste eeldatavate sammude kohta. Tekstifaili kaudu edastatud lunarahateade näitab, et häkkerid kasutavad topeltväljapressimise skeemi. Tõepoolest, sõnumi kohaselt on nakatunud seadmest kogutud ja väljafiltreeritud arvukalt tundlikke faile.
Häkkerid ähvardavad selle privaatse ja konfidentsiaalse teabe avalikustada juhul, kui ohvrid ei maksa nõutud lunaraha. Lekkinud teave avaldatakse spetsiaalsel veebisaidil, mida majutatakse TOR-võrgus. Sait sisaldab alati vestlusfunktsiooni ründajatega ühenduse võtmiseks. Tavaliselt nõuavad lunavaraoperatsioonidele keskendunud küberkuritegevuse organisatsioonid oma ohvritelt miljoneid, et aidata krüpteeritud andmeid taastada, ja Black Basta Ransomware nõuab tõenäoliselt sama.
Töölaua taustapildil olev sõnum on järgmine:
Teie võrgu krüpteerib Black Basta grupp.
Juhised tekstifailis readme.txtTekstifailist leitud lunarahateatis on:
Teie andmed on varastatud ja krüpteeritud
Andmed avaldatakse TOR-i veebisaidil, kui te lunaraha ei maksa
Sellel TOR-i saidil saate meiega ühendust võtta ja ühe faili tasuta dekrüpteerida
(Esmalt peaksite alla laadima ja installima TOR-brauseri hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Teie ettevõtte ID sisselogimiseks: "