Black Basta Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
Draudu līmenis: | 100 % (Augsts) |
Inficētie datori: | 3 |
Pirmo reizi redzēts: | April 27, 2022 |
Pēdējo reizi redzēts: | October 4, 2022 |
Ietekmētā(s) OS(-es): | Windows |
Black Basta Ransomware ir spēcīgs drauds, ko izmanto kibernoziedznieku organizācija, lai bloķētu mērķa organizāciju datus. Šķiet, ka darbība ir vērsta uz uzņēmuma mērķiem, nevis konkrētiem lietotājiem. Neuzlaužams draudu šifrēšanas algoritms nodrošina, ka visi bloķētie faili būs neglābjami bez piekļuves pareizajām atšifrēšanas atslēgām.
Ikreiz, kad Black Basta Ransomware šifrē failu, tā arī maina šī faila sākotnējo nosaukumu. Patiešām, upuri pamanīs, ka lielākajai daļai failu, kas saglabāti bojātajā ierīcē, tagad ir faila paplašinājums “.basta”. Turklāt draudi mainīs pašreizējo darbvirsmas fonu ar jaunu attēlu un sistēmā izveidos teksta failu ar nosaukumu "readme.txt".
Ransom Note pārskats
Fona attēlā redzamais ziņojums ir īss un kodolīgs. Tas uzdod upuriem atvērt teksta failu, lai saņemtu papildu informāciju par viņu nākamajām paredzētajām darbībām. Izpirkuma piezīme, kas piegādāta, izmantojot teksta failu, atklāj, ka hakeri izmanto dubultas izspiešanas shēmu. Patiešām, saskaņā ar ziņojumu, daudzi sensitīvi faili ir savākti un izfiltrēti no inficētās ierīces.
Hakeri draud publiskot šo privāto un konfidenciālo informāciju, ja upuri nesamaksās pieprasīto izpirkuma maksu. Nopludinātā informācija tiks publicēta īpašā tīmekļa vietnē, kas atrodas TOR tīklā. Vietnē vienmēr ir tērzēšanas funkcija, lai sazinātos ar uzbrucējiem. Parasti kibernoziedzības organizācijas, kas koncentrējas uz izspiedējvīrusu operācijām, pieprasa miljoniem no saviem upuriem, lai palīdzētu atjaunot šifrētos datus, un Black Basta Ransomware, visticamāk, prasīs to pašu.
Darbvirsmas fona attēlā redzamais ziņojums ir šāds:
Jūsu tīklu ir šifrējusi grupa Black Basta.
Norādījumi teksta failā readme.txtTeksta failā atrastā izpirkuma piezīme ir:
Jūsu dati tiek nozagti un šifrēti
Dati tiks publicēti TOR vietnē, ja jūs nesamaksāsiet izpirkuma maksu
Šajā TOR vietnē varat sazināties ar mums un bez maksas atšifrēt vienu failu
(jums vispirms ir jālejupielādē un jāinstalē TOR pārlūks hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Jūsu uzņēmuma ID, lai pieteiktos: "