Black Basta Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 3 |
| Ensin nähty: | April 27, 2022 |
| Viimeksi nähty: | October 4, 2022 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Black Basta Ransomware on voimakas uhka, jota kyberrikollisjärjestö käyttää lukitsemaan kohdeorganisaatioiden tietoja. Toiminto näyttää keskittyvän yrityskohteisiin eikä yksittäisiin käyttäjiin. Uhan murtamaton salausalgoritmi varmistaa, että kaikki lukitut tiedostot eivät ole pelattavissa ilman oikeita salauksenpurkuavaimia.
Aina kun Black Basta Ransomware salaa tiedoston, se muuttaa myös tiedoston alkuperäistä nimeä. Uhrit huomaavatkin, että suurin osa rikkoutuneelle laitteelle tallennetuista tiedostoista sisältää nyt .basta-tiedostotunnisteen. Lisäksi uhka muuttaa nykyisen työpöydän taustan uudella kuvalla ja luo järjestelmään tekstitiedoston nimeltä "readme.txt".
Ransom Note:n yleiskatsaus
Taustakuvassa esitetty viesti on lyhyt ja ytimekäs. Se kehottaa uhreja avaamaan tekstitiedoston saadakseen lisätietoja heidän seuraavista oletetuista vaiheistaan. Tekstitiedoston kautta toimitettu lunnaat paljastavat, että hakkerit harjoittavat kaksinkertaista kiristysjärjestelmää. Viestin mukaan useita arkaluonteisia tiedostoja onkin kerätty ja suodatettu tartunnan saaneelta laitteelta.
Hakkerit uhkaavat luovuttaa nämä yksityiset ja luottamukselliset tiedot yleisölle, mikäli uhrit eivät maksa vaadittua lunnaita. Vuotaneet tiedot julkaistaan TOR-verkon isännöidyllä verkkosivustolla. Sivusto sisältää aina chat-toiminnon, jolla voi ottaa yhteyttä hyökkääjiin. Tyypillisesti ransomware-toimintoihin keskittyneet kyberrikollisjärjestöt vaativat uhreiltaan miljoonia auttamaan salattujen tietojen palauttamisessa, ja Black Basta Ransomware vaatii todennäköisesti samaa.
Työpöydän taustakuvassa näkyvä viesti on:
Black Basta -ryhmä on salannut verkkosi.
Ohjeet tekstitiedostossa readme.txtTekstitiedoston sisältä löytynyt lunnaat ovat:
Tietosi varastetaan ja salataan
Tiedot julkaistaan TOR-verkkosivustolla, jos et maksa lunnaita
Voit ottaa meihin yhteyttä ja purkaa yhden tiedoston salauksen ilmaiseksi tällä TOR-sivustolla
(sinun tulee ladata ja asentaa TOR-selain ensin hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Yrityksesi tunnus kirjautumista varten: '
