Black Basta Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 3 |
| נראה לראשונה: | April 27, 2022 |
| נראה לאחרונה: | October 4, 2022 |
| מערכת הפעלה מושפעת: | Windows |
Black Basta Ransomware היא איום חזק שנמצא בשימוש על ידי ארגון פושעי סייבר כדי לנעול את הנתונים של ארגונים ממוקדים. נראה שהפעולה מתמקדת ביעדים ארגוניים ולא במשתמשים בודדים ספציפית. אלגוריתם ההצפנה הבלתי ניתן לפיצוח של האיום מבטיח שכל הקבצים הנעולים יהיו בלתי ניתנים להצלה מבלי שתהיה להם גישה למפתחות הפענוח הנכונים.
בכל פעם ש-Black Basta Ransomware מצפינה קובץ, היא משנה גם את השם המקורי של הקובץ. אכן, הקורבנות ישימו לב שרובם המכריע של הקבצים המאוחסנים במכשיר הפרוץ נושאים כעת את סיומת הקובץ '.basta'. בנוסף, האיום ישנה את רקע שולחן העבודה הנוכחי עם תמונה חדשה ויצור קובץ טקסט במערכת בשם 'readme.txt'.
סקירה כללית של Ransom Note
המסר המוצג בתמונת הטפט הוא קצר ותמציתי. הוא מורה לקורבנות לפתוח את קובץ הטקסט כדי לקבל פרטים נוספים על הצעדים הבאים כביכול שלהם. פתק הכופר שנמסר באמצעות קובץ הטקסט מגלה שההאקרים מפעילים תוכנית סחיטה כפולה. ואכן, על פי ההודעה, נאספו קבצים רגישים רבים והוצאו מהמכשיר הנגוע.
ההאקרים מאיימים לשחרר את המידע הפרטי והסודי הזה לציבור במקרה שהכופר הנדרש לא ישולם על ידי הקורבנות. המידע שדלף יתפרסם באתר אינטרנט ייעודי המאוחסן ברשת TOR. האתר תמיד מכיל פונקציית צ'אט ליצירת קשר עם התוקפים. בדרך כלל, ארגוני פשעי סייבר המתמקדים בפעולות כופר דורשים מיליונים מהקורבנות שלהם כדי לעזור לשחזר את הנתונים המוצפנים, ו- Black Basta Ransomware צפויה לדרוש את אותו הדבר.
ההודעה המוצגת בתמונת הרקע של שולחן העבודה היא:
הרשת שלך מוצפנת על ידי קבוצת Black Basta.
הוראות בקובץ הטקסט readme.txtשטר הכופר שנמצא בתוך קובץ הטקסט הוא:
הנתונים שלך נגנבים ומוצפנים
הנתונים יפורסמו באתר TOR אם לא תשלמו את הכופר
אתה יכול ליצור איתנו קשר ולפענח קובץ אחד בחינם באתר TOR זה
(עליך להוריד ולהתקין דפדפן TOR תחילה hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/מזהה החברה שלך לכניסה: '
