Threat Database Ransomware Black Basta Ransomware

Black Basta Ransomware

Karta prijetnji

Razina prijetnje: 100 % (Visoko)
Zaražena računala: 3
Prvi put viđeno: April 27, 2022
Zadnje viđeno: October 4, 2022
Pogođeni OS: Windows

Black Basta Ransomware moćna je prijetnja koju koristi kibernetička kriminalna organizacija za zaključavanje podataka ciljanih organizacija. Čini se da je operacija usmjerena na poslovne ciljeve, a ne na pojedinačne korisnike. Algoritam za šifriranje prijetnje koji se ne može razbiti osigurava da sve zaključane datoteke neće biti moguće spasiti bez pristupa ispravnim ključevima za dešifriranje.

Kad god Black Basta Ransomware šifrira datoteku, on također mijenja izvorni naziv te datoteke. Doista, žrtve će primijetiti da velika većina datoteka pohranjenih na oštećenom uređaju sada ima ekstenziju datoteke '.basta'. Osim toga, prijetnja će promijeniti trenutnu pozadinu radne površine novom slikom i stvoriti tekstualnu datoteku na sustavu pod nazivom 'readme.txt'.

Pregled bilješke o otkupnini

Poruka predstavljena na slici pozadine je kratka i sažeta. Upućuje žrtve da otvore tekstualnu datoteku kako bi primile dodatne pojedinosti o svojim sljedećim navodnim koracima. Poruka o otkupnini dostavljena putem tekstualne datoteke otkriva da hakeri pokreću shemu dvostruke iznude. Doista, prema poruci, brojne su osjetljive datoteke prikupljene i eksfiltrirane sa zaraženog uređaja.

Hakeri prijete da će ove privatne i povjerljive podatke objaviti u javnost u slučaju da žrtve ne plate traženu otkupninu. Informacije koje su procurile bit će objavljene na namjenskoj web stranici koja se nalazi na mreži TOR. Stranica uvijek sadrži chat funkciju za kontaktiranje napadača. Organizacije kibernetičkog kriminala usredotočene na operacije ransomwarea obično zahtijevaju milijune od svojih žrtava da pomognu u obnavljanju šifriranih podataka, a Black Basta Ransomware će vjerojatno zahtijevati isto.

Poruka predstavljena na pozadinskoj slici radne površine je:

' Vaša mreža je šifrirana od strane Black Basta grupe.
Upute u tekstualnoj datoteci readme.txt

Poruka o otkupnini koja se nalazi unutar tekstualne datoteke je:

Vaši su podaci ukradeni i šifrirani
Podaci će biti objavljeni na web stranici TOR-a ako ne platite otkupninu
Možete nas kontaktirati i dešifrirati jednu datoteku besplatno na ovoj TOR stranici
(najprije morate preuzeti i instalirati TOR preglednik hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/

ID vaše tvrtke za prijavu: '

U trendu

Nagledanije

Učitavam...