Black Basta Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 3 |
Først sett: | April 27, 2022 |
Sist sett: | October 4, 2022 |
OS(er) berørt: | Windows |
Black Basta Ransomware er en potent trussel som brukes av en nettkriminell organisasjon for å låse dataene til målrettede organisasjoner. Operasjonen ser ut til å være fokusert på bedriftsmål og ikke spesifikt på individuelle brukere. Trusselens krypteringsalgoritme som ikke kan knekkes, sikrer at alle låste filer ikke kan reddes uten å ha tilgang til de riktige dekrypteringsnøklene.
Når Black Basta Ransomware krypterer en fil, endrer den også filens opprinnelige navn. Faktisk vil ofre legge merke til at det store flertallet av filene som er lagret på den ødelagte enheten nå har filtypen '.basta'. I tillegg vil trusselen endre gjeldende skrivebordsbakgrunn med et nytt bilde og lage en tekstfil på systemet kalt 'readme.txt'.
Ransom Notes oversikt
Budskapet som presenteres i bakgrunnsbildet er kort og konsist. Den instruerer ofrene om å åpne tekstfilen for å motta ytterligere detaljer om deres neste antatte trinn. Løseseddelen levert via tekstfilen avslører at hackerne kjører en dobbel utpressing. Faktisk, ifølge meldingen, har mange sensitive filer blitt samlet inn og eksfiltrert fra den infiserte enheten.
Hackerne truer med å frigi denne private og konfidensielle informasjonen til offentligheten i tilfelle den krevde løsepengen ikke betales av ofrene. Den lekkede informasjonen vil bli publisert på et dedikert nettsted som er vert på TOR-nettverket. Siden inneholder alltid en chat-funksjon for å kontakte angriperne. Vanligvis krever cyberkriminalitetsorganisasjoner fokusert på løsepengevareoperasjoner millioner fra ofrene sine for å hjelpe til med å gjenopprette de krypterte dataene, og Black Basta Ransomware vil sannsynligvis kreve det samme.
Meldingen som presenteres i skrivebordsbakgrunnsbildet er:
' Nettverket ditt er kryptert av Black Basta-gruppen.
Instruksjoner i tekstfilen readme.txtLøsepengene som ble funnet inne i tekstfilen er:
Dine data blir stjålet og kryptert
Dataene vil bli publisert på TOR-nettstedet hvis du ikke betaler løsepengene
Du kan kontakte oss og dekryptere én fil gratis på denne TOR-siden
(du bør laste ned og installere TOR-nettleseren først hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Din bedrifts-ID for pålogging: '