Fekete Basta Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 3 |
Először látott: | April 27, 2022 |
Utoljára látva: | October 4, 2022 |
Érintett operációs rendszer(ek): | Windows |
A Black Basta Ransomware egy erős fenyegetés, amelyet egy kiberbűnöző szervezet használ a megcélzott szervezetek adatainak zárolására. Úgy tűnik, hogy a művelet a vállalati célokra összpontosít, nem pedig kifejezetten az egyes felhasználókra. A fenyegetés feltörhetetlen titkosítási algoritmusa biztosítja, hogy az összes zárolt fájl menthetetlen legyen anélkül, hogy hozzáférne a megfelelő visszafejtési kulcsokhoz.
Amikor a Black Basta Ransomware titkosít egy fájlt, módosítja a fájl eredeti nevét is. Valójában az áldozatok észre fogják venni, hogy a sérült eszközön tárolt fájlok túlnyomó többsége már a „.basta” kiterjesztést viseli. Ezenkívül a fenyegetés megváltoztatja az asztal jelenlegi hátterét egy új képpel, és létrehoz egy szöveges fájlt a rendszeren "readme.txt" néven.
A Ransom Note áttekintése
A háttérképen látható üzenet rövid és tömör. Utasítja az áldozatokat, hogy nyissa meg a szöveges fájlt, hogy további részleteket kapjanak a következő feltételezett lépéseikről. A szöveges fájlon keresztül kézbesített váltságdíjból kiderül, hogy a hackerek kettős zsarolási sémát futtatnak. Valójában az üzenet szerint számos érzékeny fájlt gyűjtöttek össze és szivárogtattak ki a fertőzött eszközről.
A hackerek azzal fenyegetőznek, hogy nyilvánosságra hozzák ezeket a privát és bizalmas információkat arra az esetre, ha az áldozatok nem fizetik ki a követelt váltságdíjat. A kiszivárgott információkat a TOR hálózaton üzemeltetett erre a célra szolgáló weboldalon teszik közzé. Az oldal mindig tartalmaz egy chat funkciót, amellyel kapcsolatba léphet a támadókkal. A zsarolóvírus-műveletekre összpontosító kiberbűnözők általában milliókat követelnek áldozataiktól, hogy segítsenek visszaállítani a titkosított adatokat, és a Black Basta Ransomware valószínűleg ugyanezt követeli.
Az asztali háttérképen megjelenő üzenet a következő:
Hálózatát a Black Basta csoport titkosítja.
Utasítások a readme.txt szövegfájlbanA szövegfájlban található váltságdíj-jegyzet a következő:
Az Ön adatait ellopják és titkosítják
Az adatokat a TOR honlapján teszik közzé, ha nem fizeti ki a váltságdíjat
Ezen a TOR-webhelyen felveheti velünk a kapcsolatot, és egy fájlt ingyenesen visszafejt
(először le kell töltenie és telepítenie kell a TOR böngészőt: hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Vállalati azonosító a bejelentkezéshez: '