Perisian Ransomware Black Basta
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 100 % (tinggi) |
Komputer yang Dijangkiti: | 3 |
Pertama Dilihat: | April 27, 2022 |
Kali terakhir dilihat: | October 4, 2022 |
OS (es) Terjejas: | Windows |
Black Basta Ransomware ialah ancaman kuat yang digunakan oleh organisasi penjenayah siber untuk mengunci data organisasi yang disasarkan. Operasi nampaknya tertumpu pada sasaran perusahaan dan bukan pada pengguna individu secara khusus. Algoritma penyulitan yang tidak boleh dipecahkan bagi ancaman memastikan semua fail yang dikunci tidak boleh diselamatkan tanpa mempunyai akses kepada kunci penyahsulitan yang betul.
Setiap kali Black Basta Ransomware menyulitkan fail, ia turut mengubah suai nama asal fail tersebut. Malah, mangsa akan menyedari bahawa sebahagian besar fail yang disimpan pada peranti yang dilanggar kini membawa sambungan fail '.basta'. Di samping itu, ancaman akan menukar latar belakang desktop semasa dengan imej baharu dan mencipta fail teks pada sistem bernama 'readme.txt.'
Gambaran Keseluruhan Nota Tebusan
Mesej yang dibentangkan dalam imej kertas dinding adalah pendek dan padat. Ia mengarahkan mangsa untuk membuka fail teks untuk menerima butiran tambahan tentang langkah seterusnya yang sepatutnya. Nota tebusan yang dihantar melalui fail teks mendedahkan bahawa penggodam menjalankan skim pemerasan dua kali. Malah, menurut mesej itu, banyak fail sensitif telah dikumpulkan dan dikeluarkan dari peranti yang dijangkiti.
Penggodam mengugut untuk mendedahkan maklumat peribadi dan sulit ini kepada orang ramai sekiranya wang tebusan yang dituntut tidak dibayar oleh mangsa. Maklumat yang bocor akan diterbitkan di laman web khusus yang dihoskan pada rangkaian TOR. Tapak ini sentiasa mengandungi fungsi sembang untuk menghubungi penyerang. Lazimnya, organisasi jenayah siber yang menumpukan pada operasi perisian tebusan menuntut berjuta-juta daripada mangsa mereka untuk membantu memulihkan data yang disulitkan, dan Black Basta Ransomware berkemungkinan menuntut perkara yang sama.
Mesej yang dibentangkan dalam imej latar belakang desktop ialah:
' Rangkaian anda disulitkan oleh kumpulan Black Basta.
Arahan dalam fail teks readme.txtNota tebusan yang terdapat di dalam fail teks ialah:
Data anda dicuri dan disulitkan
Data akan diterbitkan di laman web TOR jika anda tidak membayar wang tebusan
Anda boleh menghubungi kami dan menyahsulit satu fail secara percuma di tapak TOR ini
(anda harus memuat turun dan memasang pelayar TOR dahulu hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Id syarikat anda untuk log masuk: '