Black Basta Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 3 |
Eerst gezien: | April 27, 2022 |
Laatst gezien: | October 4, 2022 |
Beïnvloede besturingssystemen: | Windows |
De Black Basta Ransomware is een krachtige dreiging die door een cybercriminele organisatie wordt gebruikt om de gegevens van gerichte organisaties te vergrendelen. De operatie lijkt gericht te zijn op bedrijfsdoelen en niet specifiek op individuele gebruikers. Het onkraakbare coderingsalgoritme van de dreiging zorgt ervoor dat alle vergrendelde bestanden onherstelbaar zijn zonder toegang tot de juiste decoderingssleutels.
Telkens wanneer de Black Basta Ransomware een bestand versleutelt, wijzigt het ook de oorspronkelijke naam van dat bestand. Slachtoffers zullen inderdaad merken dat de overgrote meerderheid van de bestanden die op het gehackte apparaat zijn opgeslagen nu de bestandsextensie '.basta' hebben. Bovendien zal de dreiging de huidige bureaubladachtergrond veranderen met een nieuwe afbeelding en een tekstbestand op het systeem maken met de naam 'readme.txt'.
Overzicht van losgeldbrief
Het bericht in de achtergrondafbeelding is kort en bondig. Het instrueert slachtoffers om het tekstbestand te openen om aanvullende informatie te ontvangen over hun volgende veronderstelde stappen. Het losgeldbriefje dat via het tekstbestand wordt afgeleverd, onthult dat de hackers een dubbel afpersingsschema uitvoeren. Volgens het bericht zijn er inderdaad talloze gevoelige bestanden verzameld en geëxfiltreerd van het geïnfecteerde apparaat.
De hackers dreigen deze privé- en vertrouwelijke informatie openbaar te maken in het geval dat het geëiste losgeld niet door de slachtoffers wordt betaald. De gelekte informatie zal worden gepubliceerd op een speciale website die wordt gehost op het TOR-netwerk. De site bevat altijd een chatfunctie om contact op te nemen met de aanvallers. Doorgaans eisen cybercriminaliteitsorganisaties die zich richten op ransomware-operaties miljoenen van hun slachtoffers om te helpen de versleutelde gegevens te herstellen, en Black Basta Ransomware zal waarschijnlijk hetzelfde eisen.
Het bericht dat wordt weergegeven in de achtergrondafbeelding van het bureaublad is:
' Je netwerk wordt versleuteld door de Black Basta-groep.
Instructies in het tekstbestand readme.txtDe losgeldnota gevonden in het tekstbestand is:
Uw gegevens worden gestolen en versleuteld
De gegevens worden gepubliceerd op de TOR-website als u het losgeld niet betaalt
U kunt contact met ons opnemen en één bestand gratis decoderen op deze TOR-site
(u moet eerst de TOR-browser downloaden en installeren hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Uw bedrijfs-ID om in te loggen: '