Black Basta Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 3 |
Prvi put viđeno: | April 27, 2022 |
Zadnje viđeno: | October 4, 2022 |
Pogođeni OS: | Windows |
Black Basta Ransomware moćna je prijetnja koju koristi kibernetička kriminalna organizacija za zaključavanje podataka ciljanih organizacija. Čini se da je operacija usmjerena na poslovne ciljeve, a ne na pojedinačne korisnike. Algoritam za šifriranje prijetnje koji se ne može razbiti osigurava da sve zaključane datoteke neće biti moguće spasiti bez pristupa ispravnim ključevima za dešifriranje.
Kad god Black Basta Ransomware šifrira datoteku, on također mijenja izvorni naziv te datoteke. Doista, žrtve će primijetiti da velika većina datoteka pohranjenih na oštećenom uređaju sada ima ekstenziju datoteke '.basta'. Osim toga, prijetnja će promijeniti trenutnu pozadinu radne površine novom slikom i stvoriti tekstualnu datoteku na sustavu pod nazivom 'readme.txt'.
Pregled bilješke o otkupnini
Poruka predstavljena na slici pozadine je kratka i sažeta. Upućuje žrtve da otvore tekstualnu datoteku kako bi primile dodatne pojedinosti o svojim sljedećim navodnim koracima. Poruka o otkupnini dostavljena putem tekstualne datoteke otkriva da hakeri pokreću shemu dvostruke iznude. Doista, prema poruci, brojne su osjetljive datoteke prikupljene i eksfiltrirane sa zaraženog uređaja.
Hakeri prijete da će ove privatne i povjerljive podatke objaviti u javnost u slučaju da žrtve ne plate traženu otkupninu. Informacije koje su procurile bit će objavljene na namjenskoj web stranici koja se nalazi na mreži TOR. Stranica uvijek sadrži chat funkciju za kontaktiranje napadača. Organizacije kibernetičkog kriminala usredotočene na operacije ransomwarea obično zahtijevaju milijune od svojih žrtava da pomognu u obnavljanju šifriranih podataka, a Black Basta Ransomware će vjerojatno zahtijevati isto.
Poruka predstavljena na pozadinskoj slici radne površine je:
' Vaša mreža je šifrirana od strane Black Basta grupe.
Upute u tekstualnoj datoteci readme.txtPoruka o otkupnini koja se nalazi unutar tekstualne datoteke je:
Vaši su podaci ukradeni i šifrirani
Podaci će biti objavljeni na web stranici TOR-a ako ne platite otkupninu
Možete nas kontaktirati i dešifrirati jednu datoteku besplatno na ovoj TOR stranici
(najprije morate preuzeti i instalirati TOR preglednik hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/ID vaše tvrtke za prijavu: '