Black Basta Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Nivel de amenintare: | 100 % (Înalt) |
Calculatoare infectate: | 3 |
Prima vedere: | April 27, 2022 |
Vazut ultima data: | October 4, 2022 |
OS afectat(e): | Windows |
Black Basta Ransomware este o amenințare puternică care este folosită de o organizație criminală cibernetică pentru a bloca datele organizațiilor vizate. Operațiunea pare să fie concentrată pe ținte ale întreprinderii și nu pe utilizatorii individuali în mod specific. Algoritmul de criptare care nu poate fi spart al amenințării asigură că toate fișierele blocate vor fi de nesalvat fără a avea acces la cheile de decriptare corecte.
Ori de câte ori Black Basta Ransomware criptează un fișier, modifică și numele original al fișierului respectiv. Într-adevăr, victimele vor observa că marea majoritate a fișierelor stocate pe dispozitivul spart poartă acum extensia de fișier „.basta”. În plus, amenințarea va schimba fundalul curent al desktopului cu o nouă imagine și va crea un fișier text în sistem numit „readme.txt”.
Prezentare generală a notei de răscumpărare
Mesajul prezentat în imaginea de fundal este scurt și concis. Le instruiește victimelor să deschidă fișierul text pentru a primi detalii suplimentare despre următorii lor pași presupuși. Nota de răscumpărare transmisă prin fișierul text dezvăluie că hackerii execută o schemă de dublă extorcare. Într-adevăr, conform mesajului, numeroase fișiere sensibile au fost colectate și exfiltrate de pe dispozitivul infectat.
Hackerii amenință că vor publica aceste informații private și confidențiale în cazul în care răscumpărarea cerută nu este plătită de către victime. Informațiile scurse vor fi publicate pe un site web dedicat găzduit în rețeaua TOR. Site-ul conține întotdeauna o funcție de chat pentru a contacta atacatorii. De obicei, organizațiile de criminalitate cibernetică concentrate pe operațiunile de ransomware solicită milioane de victime de la victime pentru a ajuta la restabilirea datelor criptate, iar Black Basta Ransomware este probabil să solicite același lucru.
Mesajul prezentat în imaginea de fundal a desktopului este:
' Rețeaua dvs. este criptată de grupul Black Basta.
Instrucțiuni din fișierul text readme.txtNota de răscumpărare găsită în fișierul text este:
Datele dvs. sunt furate și criptate
Datele vor fi publicate pe site-ul TOR dacă nu plătiți răscumpărarea
Ne puteți contacta și decripta un fișier gratuit pe acest site TOR
(ar trebui să descărcați și să instalați mai întâi browser-ul TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Id-ul companiei dvs. pentru autentificare: '