Black Basta Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 3 |
| Pirmą kartą pamatytas: | April 27, 2022 |
| Paskutinį kartą matytas: | October 4, 2022 |
| Paveikta (-os) OS: | Windows |
„Black Basta Ransomware“ yra stipri grėsmė, kurią naudoja kibernetinė nusikaltėlių organizacija, siekdama užrakinti tikslinių organizacijų duomenis. Atrodo, kad operacija yra orientuota į įmonės tikslus, o ne į atskirus vartotojus. Nenulaužiamas grėsmės šifravimo algoritmas užtikrina, kad visi užrakinti failai bus neišgelbėti be prieigos prie teisingų iššifravimo raktų.
Kai Black Basta Ransomware užšifruoja failą, ji taip pat pakeičia pradinį to failo pavadinimą. Iš tiesų, aukos pastebės, kad dauguma failų, saugomų pažeistame įrenginyje, dabar turi failo plėtinį „.basta“. Be to, grėsmė pakeis esamą darbalaukio foną nauju vaizdu ir sistemoje sukurs tekstinį failą pavadinimu „readme.txt“.
„Ransom Note“ apžvalga
Fono paveikslėlyje pateikta žinutė yra trumpa ir glausta. Ji nurodo aukoms atidaryti tekstinį failą, kad gautų papildomos informacijos apie kitus numanomus veiksmus. Per tekstinį failą pateiktas išpirkos laiškas atskleidžia, kad įsilaužėliai vykdo dvigubo turto prievartavimo schemą. Iš tiesų, remiantis pranešimu, iš užkrėsto įrenginio buvo surinkta ir išfiltruota daug slaptų failų.
Programišiai grasina paviešinti šią privačią ir konfidencialią informaciją, jei aukos nesumokės reikalaujamos išpirkos. Nutekėjusi informacija bus paskelbta tam skirtame tinklalapyje, esančiame TOR tinkle. Svetainėje visada yra pokalbių funkcija, skirta susisiekti su užpuolikais. Paprastai kibernetinių nusikaltimų organizacijos, orientuotos į išpirkos reikalaujančių programų operacijas, reikalauja milijonų iš savo aukų, kad padėtų atkurti užšifruotus duomenis, o „Black Basta Ransomware“ greičiausiai reikalaus to paties.
Darbalaukio fono paveikslėlyje pateiktas pranešimas yra:
Jūsų tinklas yra užšifruotas Black Basta grupės.
Instrukcijos tekstiniame faile readme.txtTekstiniame faile rasta išpirkos raštelis:
Jūsų duomenys yra pavogti ir užšifruoti
Duomenys bus paskelbti TOR svetainėje, jei nesumokėsite išpirkos
Galite susisiekti su mumis ir nemokamai iššifruoti vieną failą šioje TOR svetainėje
(Pirmiausia turėtumėte atsisiųsti ir įdiegti TOR naršyklę hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Jūsų įmonės ID, norint prisijungti: "
