Black Basta Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 3 |
Visto per la prima volta: | April 27, 2022 |
Ultima visualizzazione: | October 4, 2022 |
Sistemi operativi interessati: | Windows |
Il Black Basta Ransomware è una potente minaccia utilizzata da un'organizzazione di criminali informatici per bloccare i dati delle organizzazioni prese di mira. L'operazione sembra essere focalizzata su obiettivi aziendali e non specificamente sui singoli utenti. L'algoritmo di crittografia non decifrabile della minaccia garantisce che tutti i file bloccati non siano recuperabili senza avere accesso alle chiavi di decrittazione corrette.
Ogni volta che Black Basta Ransomware crittografa un file, modifica anche il nome originale di quel file. In effetti, le vittime noteranno che la stragrande maggioranza dei file archiviati sul dispositivo violato ora ha l'estensione di file ".basta". Inoltre, la minaccia cambierà lo sfondo corrente del desktop con una nuova immagine e creerà un file di testo sul sistema denominato "readme.txt".
Panoramica della nota di riscatto
Il messaggio presentato nell'immagine dello sfondo è breve e conciso. Indica alle vittime di aprire il file di testo per ricevere ulteriori dettagli sui loro prossimi presunti passi. La richiesta di riscatto consegnata tramite il file di testo rivela che gli hacker stanno eseguendo uno schema di doppia estorsione. Secondo il messaggio, infatti, numerosi file sensibili sono stati raccolti ed esfiltrati dal dispositivo infetto.
Gli hacker minacciano di divulgare al pubblico queste informazioni private e riservate nel caso in cui il riscatto richiesto non venga pagato dalle vittime. Le informazioni trapelate saranno pubblicate su un sito web dedicato ospitato sulla rete TOR. Il sito contiene sempre una funzione di chat per contattare gli aggressori. In genere, le organizzazioni di criminalità informatica focalizzate sulle operazioni di ransomware richiedono milioni dalle loro vittime per aiutare a ripristinare i dati crittografati ed è probabile che Black Basta Ransomware richieda lo stesso.
Il messaggio presentato nell'immagine di sfondo del desktop è:
' La tua rete è crittografata dal gruppo Black Basta.
Istruzioni nel file di testo readme.txtLa richiesta di riscatto trovata all'interno del file di testo è:
I tuoi dati vengono rubati e crittografati
I dati verranno pubblicati sul sito TOR se non si paga il riscatto
Puoi contattarci e decrittografare un file gratuitamente su questo sito TOR
(dovresti scaricare e installare prima il browser TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Il tuo ID azienda per l'accesso: '