باج افزار Black Basta
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 3 |
اولین بار دیده شد: | April 27, 2022 |
آخرین حضور: | October 4, 2022 |
سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Black Basta یک تهدید قوی است که توسط یک سازمان مجرم سایبری برای قفل کردن داده های سازمان های هدف استفاده می شود. به نظر می رسد این عملیات بر روی اهداف سازمانی متمرکز شده است و نه به طور خاص بر روی کاربران فردی. الگوریتم رمزگذاری غیرقابل شکست تهدید تضمین می کند که تمام فایل های قفل شده بدون دسترسی به کلیدهای رمزگشایی صحیح غیرقابل نجات خواهند بود.
هر زمان که باج افزار Black Basta فایلی را رمزگذاری می کند، نام اصلی آن فایل را نیز تغییر می دهد. در واقع، قربانیان متوجه خواهند شد که اکثریت قریب به اتفاق فایلهای ذخیرهشده در دستگاه نقضشده اکنون پسوند فایل '.basta' را دارند. علاوه بر این، این تهدید پسزمینه دسکتاپ فعلی را با یک تصویر جدید تغییر میدهد و یک فایل متنی در سیستم به نام «readme.txt» ایجاد میکند.
مروری بر Ransom Note
پیام ارائه شده در تصویر زمینه کوتاه و مختصر است. به قربانیان دستور می دهد که فایل متنی را باز کنند تا جزئیات بیشتری در مورد مراحل بعدی خود دریافت کنند. یادداشت باج تحویل داده شده از طریق فایل متنی نشان می دهد که هکرها یک طرح اخاذی مضاعف را اجرا می کنند. در واقع، طبق این پیام، فایل های حساس متعددی از دستگاه آلوده جمع آوری و استخراج شده است.
هکرها تهدید می کنند که در صورت عدم پرداخت باج درخواستی توسط قربانیان، این اطلاعات خصوصی و محرمانه را در اختیار عموم قرار خواهند داد. اطلاعات فاش شده در یک وب سایت اختصاصی میزبانی شده در شبکه TOR منتشر خواهد شد. سایت همیشه دارای یک تابع چت برای تماس با مهاجمان است. به طور معمول، سازمانهای جرایم سایبری که بر عملیات باجافزار متمرکز شدهاند، میلیونها دلار از قربانیان خود برای کمک به بازیابی دادههای رمزگذاریشده میخواهند، و باجافزار Black Basta احتمالاً همین را میخواهد.
پیام ارائه شده در تصویر پس زمینه دسکتاپ این است:
شبکه شما توسط گروه Black Basta رمزگذاری شده است.
دستورالعمل ها در فایل متنی readme.txtیادداشت باج موجود در داخل فایل متنی این است:
اطلاعات شما به سرقت رفته و رمزگذاری شده است
در صورت عدم پرداخت باج، داده ها در وب سایت TOR منتشر می شود
می توانید با ما تماس بگیرید و یک فایل را به صورت رایگان در این سایت TOR رمزگشایی کنید
(شما باید ابتدا مرورگر TOR را دانلود و نصب کنید hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/شناسه شرکت شما برای ورود به سیستم: