Black Basta Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 3 |
पहले देखा: | April 27, 2022 |
अंतिम बार देखा गया: | October 4, 2022 |
ओएस (एस) प्रभावित: | Windows |
Black Basta Ransomware एक शक्तिशाली खतरा है जिसका उपयोग साइबर अपराधी संगठन द्वारा लक्षित संगठनों के डेटा को लॉक करने के लिए किया जा रहा है। ऐसा प्रतीत होता है कि यह ऑपरेशन उद्यम लक्ष्यों पर केंद्रित है, न कि विशेष रूप से व्यक्तिगत उपयोगकर्ताओं पर। खतरे का अटूट एन्क्रिप्शन एल्गोरिथ्म यह सुनिश्चित करता है कि सभी लॉक की गई फाइलें सही डिक्रिप्शन कुंजियों तक पहुंच के बिना अप्राप्य होंगी।
जब भी Black Basta Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम को भी संशोधित करता है। वास्तव में, पीड़ित देखेंगे कि क्षतिग्रस्त डिवाइस पर संग्रहीत अधिकांश फ़ाइलें अब '.basta' फ़ाइल एक्सटेंशन के साथ हैं। इसके अलावा, खतरा वर्तमान डेस्कटॉप पृष्ठभूमि को एक नई छवि के साथ बदल देगा और 'readme.txt' नाम के सिस्टम पर एक टेक्स्ट फ़ाइल बनाएगा।
फिरौती नोट का अवलोकन
वॉलपेपर छवि में प्रस्तुत संदेश संक्षिप्त और संक्षिप्त है। यह पीड़ितों को उनके अगले अपेक्षित कदमों के बारे में अतिरिक्त विवरण प्राप्त करने के लिए टेक्स्ट फ़ाइल खोलने का निर्देश देता है। टेक्स्ट फ़ाइल के माध्यम से दिए गए फिरौती नोट से पता चलता है कि हैकर्स एक डबल-एक्सटॉर्शन स्कीम चला रहे हैं। दरअसल, संदेश के अनुसार, संक्रमित डिवाइस से कई संवेदनशील फाइलें एकत्र की गई हैं और उन्हें बाहर निकाला गया है।
पीड़ितों द्वारा मांगी गई फिरौती का भुगतान नहीं करने की स्थिति में हैकर्स इस निजी और गोपनीय जानकारी को जनता को जारी करने की धमकी देते हैं। लीक की गई जानकारी टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट पर प्रकाशित की जाएगी। हमलावरों से संपर्क करने के लिए साइट में हमेशा एक चैट फ़ंक्शन होता है। आमतौर पर, रैंसमवेयर संचालन पर ध्यान केंद्रित करने वाले साइबर अपराध संगठन अपने पीड़ितों से एन्क्रिप्टेड डेटा को पुनर्स्थापित करने में मदद करने के लिए लाखों की मांग करते हैं, और ब्लैक बस्ता रैनसमवेयर इसकी मांग कर सकता है।
डेस्कटॉप पृष्ठभूमि छवि में प्रस्तुत संदेश है:
' आपका नेटवर्क ब्लैक बस्ता समूह द्वारा एन्क्रिप्ट किया गया है।
पाठ फ़ाइल में निर्देश readme.txtटेक्स्ट फ़ाइल के अंदर मिला फिरौती नोट है:
आपका डेटा चोरी और एन्क्रिप्ट किया गया है
यदि आप फिरौती का भुगतान नहीं करते हैं तो डेटा टीओआर वेबसाइट पर प्रकाशित किया जाएगा
आप हमसे संपर्क कर सकते हैं और इस टीओआर साइट पर एक फाइल को मुफ्त में डिक्रिप्ट कर सकते हैं
(आपको पहले टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करना चाहिए hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/लॉग इन करने के लिए आपकी कंपनी आईडी: '