Black Basta Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 3 |
Pierwszy widziany: | April 27, 2022 |
Ostatnio widziany: | October 4, 2022 |
Systemy operacyjne, których dotyczy problem: | Windows |
Black Basta Ransomware to poważne zagrożenie wykorzystywane przez organizację cyberprzestępczą do blokowania danych atakowanych organizacji. Operacja wydaje się być skoncentrowana na celach korporacyjnych, a nie konkretnie na indywidualnych użytkownikach. Niemożliwy do złamania algorytm szyfrowania zagrożenia zapewnia, że wszystkie zablokowane pliki będą nie do odzyskania bez dostępu do prawidłowych kluczy odszyfrowywania.
Za każdym razem, gdy Black Basta Ransomware szyfruje plik, modyfikuje również oryginalną nazwę tego pliku. Rzeczywiście, ofiary zauważą, że zdecydowana większość plików przechowywanych na złamanym urządzeniu ma teraz rozszerzenie „.basta”. Ponadto zagrożenie zmieni obecne tło pulpitu nowym obrazem i utworzy w systemie plik tekstowy o nazwie „readme.txt”.
Przegląd notatki o okupie
Komunikat przedstawiony na obrazie tapety jest krótki i zwięzły. Instruuje ofiary, aby otworzyły plik tekstowy, aby otrzymać dodatkowe szczegóły dotyczące ich następnych rzekomych kroków. Notatka z żądaniem okupu dostarczona za pośrednictwem pliku tekstowego ujawnia, że hakerzy stosują schemat podwójnego wymuszenia. Rzeczywiście, zgodnie z wiadomością, wiele wrażliwych plików zostało zebranych i usuniętych z zainfekowanego urządzenia.
Hakerzy grożą ujawnieniem tych prywatnych i poufnych informacji opinii publicznej w przypadku, gdy ofiary nie zapłacą żądanego okupu. Wyciek informacji zostanie opublikowany na dedykowanej stronie internetowej hostowanej w sieci TOR. Strona zawsze zawiera funkcję czatu, aby skontaktować się z atakującymi. Zazwyczaj organizacje cyberprzestępcze skoncentrowane na operacjach ransomware wymagają od swoich ofiar milionów, aby pomogły przywrócić zaszyfrowane dane, a Black Basta Ransomware prawdopodobnie zażąda tego samego.
Komunikat prezentowany na obrazie tła pulpitu to:
' Twoja sieć jest zaszyfrowana przez grupę Black Basta.
Instrukcje w pliku tekstowym readme.txtNotatka dotycząca okupu znaleziona w pliku tekstowym to:
Twoje dane zostały skradzione i zaszyfrowane
Dane zostaną opublikowane na stronie TOR, jeśli nie zapłacisz okupu
Możesz skontaktować się z nami i odszyfrować jeden plik za darmo na tej stronie TOR
(należy najpierw pobrać i zainstalować przeglądarkę TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Identyfikator Twojej firmy do logowania: '