Черный баста-вымогатель
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 3 |
Первый раз: | April 27, 2022 |
Последний визит: | October 4, 2022 |
ОС(а) Затронутые: | Windows |
Black Basta Ransomware — это мощная угроза, которая используется киберпреступной организацией для блокировки данных целевых организаций. Операция, по-видимому, ориентирована на корпоративные цели, а не на отдельных пользователей. Невзламываемый алгоритм шифрования угрозы гарантирует, что все заблокированные файлы невозможно будет восстановить без доступа к правильным ключам дешифрования.
Всякий раз, когда Black Basta Ransomware шифрует файл, он также изменяет исходное имя этого файла. Действительно, жертвы заметят, что подавляющее большинство файлов, хранящихся на взломанном устройстве, теперь имеют расширение «.basta». Кроме того, угроза изменит текущий фон рабочего стола на новое изображение и создаст в системе текстовый файл с именем «readme.txt».
Обзор Ransom Note
Сообщение, представленное на изображении обоев, короткое и лаконичное. Он инструктирует жертв открыть текстовый файл, чтобы получить дополнительную информацию об их следующих предполагаемых шагах. Записка о выкупе, доставленная через текстовый файл, показывает, что хакеры используют схему двойного вымогательства. Действительно, согласно сообщению, с зараженного устройства было собрано и удалено множество конфиденциальных файлов.
Хакеры угрожают обнародовать эту личную и конфиденциальную информацию в случае, если жертвы не заплатят требуемый выкуп. Утечка информации будет опубликована на специальном веб-сайте, размещенном в сети TOR. На сайте всегда присутствует функция чата для связи со злоумышленниками. Как правило, киберпреступные организации, занимающиеся операциями с программами-вымогателями, требуют от своих жертв миллионы долларов за помощь в восстановлении зашифрованных данных, и Black Basta Ransomware, вероятно, потребует того же.
Сообщение, представленное на фоновом изображении рабочего стола:
« Ваша сеть зашифрована группой Black Basta.
Инструкции в текстовом файле readme.txtЗаписка о выкупе, найденная внутри текстового файла:
Ваши данные украдены и зашифрованы
Данные будут опубликованы на сайте TOR, если вы не заплатите выкуп
Вы можете связаться с нами и бесплатно расшифровать один файл на этом сайте TOR
(сначала необходимо скачать и установить браузер TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Идентификатор вашей компании для входа: '