블랙 바스타 랜섬웨어

Black Basta Ransomware는 사이버 범죄 조직에서 표적 조직의 데이터를 잠그는 데 사용되는 강력한 위협입니다. 작업은 특히 개별 사용자가 아닌 기업 대상에 초점을 맞춘 것으로 보입니다. 위협의 해독 불가능한 암호화 알고리즘은 모든 잠긴 파일이 올바른 암호 해독 키에 액세스하지 않고는 복구할 수 없도록 합니다.

Black Basta Ransomware는 파일을 암호화할 때마다 해당 파일의 원래 이름도 수정합니다. 실제로 피해자는 침해된 장치에 저장된 대다수의 파일에 이제 '.basta' 파일 확장자가 있음을 알 수 있습니다. 또한 위협 요소는 현재 바탕 화면 배경을 새 이미지로 변경하고 시스템에 'readme.txt'라는 텍스트 파일을 생성합니다.

랜섬노트 개요

바탕화면 이미지에 표시되는 메시지는 짧고 간결합니다. 피해자에게 다음 단계에 대한 추가 세부 정보를 받기 위해 텍스트 파일을 열도록 지시합니다. 텍스트 파일을 통해 전달된 몸값 메모는 해커가 이중 갈취 계획을 실행하고 있음을 보여줍니다. 실제로 메시지에 따르면 감염된 장치에서 수많은 민감한 파일이 수집되어 유출되었습니다.

해커는 요구한 몸값을 피해자가 지불하지 않을 경우 이 개인 및 기밀 정보를 대중에게 공개하겠다고 위협합니다. 유출된 정보는 TOR 네트워크에서 호스팅되는 전용 웹사이트에 게시됩니다. 사이트에는 항상 공격자에게 연락하기 위한 채팅 기능이 포함되어 있습니다. 일반적으로 랜섬웨어 운영에 중점을 둔 사이버 범죄 조직은 암호화된 데이터를 복원하는 데 도움을 주기 위해 피해자에게 수백만 달러를 요구하며 Black Basta Ransomware도 동일한 것을 요구할 것입니다.

바탕 화면 배경 이미지에 표시되는 메시지는 다음과 같습니다.

' 귀하의 네트워크는 Black Basta 그룹에 의해 암호화됩니다.
텍스트 파일 readme.txt의 지침

텍스트 파일에서 발견된 몸값 메모는 다음과 같습니다.

데이터 도난 및 암호화
몸값을 지불하지 않으면 데이터가 TOR 웹사이트에 게시됩니다.
이 TOR 사이트에서 저희에게 연락하여 하나의 파일을 무료로 해독할 수 있습니다.
(먼저 TOR 브라우저를 다운로드하여 설치해야 합니다. hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/

로그인을 위한 회사 ID: '