Black Basta Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | April 27, 2022 |
| Visto pela Última Vez: | October 4, 2022 |
| SO (s) Afetados: | Windows |
O Black Basta Ransomware é uma ameaça potente, que está sendo usada por uma organização cibercriminosa para bloquear os dados das organizações visadas. A operação parece estar focada em alvos corporativos e não em usuários individuais especificamente. O algoritmo de criptografia inquebrável da ameaça garante que todos os arquivos bloqueados não possam ser recuperados sem ter acesso às chaves de descriptografia corretas.
Sempre que o Black Basta Ransomware criptografa um arquivo, ele também modifica o nome original desse arquivo. De fato, as vítimas perceberão que a grande maioria dos arquivos armazenados no dispositivo violado agora carrega a extensão de arquivo '.basta'. Além disso, a ameaça alterará o plano de fundo da área de trabalho atual com uma nova imagem e criará um arquivo de texto no sistema chamado 'readme.txt'.
Visão Geral da Nota de Resgate
A mensagem apresentada na imagem do papel de parede é curta e concisa. Ele instrui as vítimas a abrir o arquivo de texto para receber detalhes adicionais sobre seus próximos passos. A nota de resgate entregue através do arquivo de texto revela que os hackers estão executando um esquema de extorsão dupla. De fato, de acordo com a mensagem, vários arquivos confidenciais foram coletados e exfiltrados do dispositivo infectado.
Os hackers ameaçam divulgar essas informações privadas e confidenciais ao público caso o resgate exigido não seja pago pelas vítimas. As informações vazadas serão publicadas em um site dedicado hospedado na rede TOR. O site sempre contém uma função de bate-papo para entrar em contato com os invasores. Normalmente, as organizações de crimes cibernéticos focadas em operações de ransomware exigem milhões de suas vítimas para ajudar a restaurar os dados criptografados, e o Black Basta Ransomware provavelmente exigirá o mesmo.
A mensagem apresentada na imagem de fundo da área de trabalho é:
'Sua rede é criptografada pelo grupo Black Basta.
Instruções no arquivo de texto readme.txtA nota de resgate encontrada dentro do arquivo de texto é:
Seus dados são roubados e criptografados
Os dados serão publicados no site TOR se você não pagar o resgate
Você pode entrar em contato conosco e descriptografar um arquivo gratuitamente neste site TOR
(você deve baixar e instalar o navegador TOR primeiro hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/ID da sua empresa para fazer login:'
