कालो बस्ता रानसमवेयर
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
खतरा स्तर: | 100 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 3 |
पहिलो पटक देखियो: | April 27, 2022 |
पछिल्लो पटक हेरिएको: | October 4, 2022 |
OS(es) प्रभावित: | Windows |
ब्ल्याक बास्टा र्यान्समवेयर एक शक्तिशाली खतरा हो जुन साइबर अपराधी संगठन द्वारा लक्षित संगठनहरूको डाटा लक गर्न प्रयोग भइरहेको छ। सञ्चालन विशेष गरी व्यक्तिगत प्रयोगकर्ताहरूमा नभई उद्यम लक्ष्यहरूमा केन्द्रित भएको देखिन्छ। खतराको अनक्र्याक गर्न मिल्ने इन्क्रिप्शन एल्गोरिथ्मले सबै लक गरिएका फाइलहरू सही डिक्रिप्शन कुञ्जीहरूमा पहुँच नगरी सुरक्षित गर्न नसकिने कुरा सुनिश्चित गर्दछ।
जब पनि ब्ल्याक बास्टा रान्समवेयरले फाइललाई इन्क्रिप्ट गर्छ, यसले फाइलको मूल नाम पनि परिमार्जन गर्छ। वास्तवमा, पीडितहरूले याद गर्नेछन् कि उल्लङ्घन गरिएको यन्त्रमा भण्डारण गरिएका फाइलहरूको विशाल बहुमतले अब '.basta' फाइल एक्सटेन्सन बोक्छ। थप रूपमा, खतराले नयाँ छविको साथ हालको डेस्कटप पृष्ठभूमि परिवर्तन गर्नेछ र 'readme.txt' नामको प्रणालीमा पाठ फाइल सिर्जना गर्नेछ।
Ransom Note को अवलोकन
वालपेपर छविमा प्रस्तुत सन्देश छोटो र संक्षिप्त छ। यसले पीडितहरूलाई उनीहरूको अर्को मानिने चरणहरूको बारेमा थप विवरणहरू प्राप्त गर्न पाठ फाइल खोल्न निर्देशन दिन्छ। पाठ फाइल मार्फत पठाइएको फिरौती नोटले ह्याकरहरूले दोहोरो फिरौती योजना चलाएको खुलासा गर्दछ। वास्तवमा, सन्देश अनुसार, धेरै संवेदनशील फाइलहरू सङ्क्रमित उपकरणबाट सङ्कलन र बाहिर निकालिएको छ।
ह्याकरहरूले पीडितहरूले फिरौती मागेको खण्डमा यो गोप्य र गोप्य जानकारी सार्वजनिक गर्न धम्की दिन्छन्। लीक भएको जानकारी TOR नेटवर्कमा होस्ट गरिएको समर्पित वेबसाइटमा प्रकाशित गरिनेछ। साइटले सधैं आक्रमणकारीहरूलाई सम्पर्क गर्न च्याट प्रकार्य समावेश गर्दछ। सामान्यतया, ransomware सञ्चालनहरूमा केन्द्रित साइबर अपराध संगठनहरूले एन्क्रिप्टेड डाटा पुनर्स्थापना गर्न मद्दतको लागि आफ्ना पीडितहरूबाट लाखौं माग गर्छन्, र Black Basta Ransomware ले यस्तै माग गर्ने सम्भावना छ।
डेस्कटप पृष्ठभूमि छविमा प्रस्तुत सन्देश हो:
' तपाईंको नेटवर्क ब्ल्याक बास्टा समूह द्वारा गुप्तिकरण गरिएको छ।
पाठ फाइल readme.txt मा निर्देशनहरूपाठ फाइल भित्र फेला परेको फिरौती नोट हो:
तपाईंको डाटा चोरी र इन्क्रिप्टेड छन्
यदि तपाईंले फिरौती तिर्नुभएन भने डाटा TOR वेबसाइटमा प्रकाशित गरिनेछ
तपाईंले हामीलाई सम्पर्क गर्न सक्नुहुन्छ र यस TOR साइटमा एउटा फाइल नि:शुल्क डिक्रिप्ट गर्न सक्नुहुन्छ
(तपाईले TOR ब्राउजर पहिले hxxps://torproject.org डाउनलोड र स्थापना गर्नुपर्छ)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/लग इनका लागि तपाईको कम्पनीको आईडी: '