Black Basta Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 3 |
Prvýkrát videný: | April 27, 2022 |
Naposledy videný: | October 4, 2022 |
Ovplyvnené OS: | Windows |
Black Basta Ransomware je silná hrozba, ktorú používa kyberzločinecká organizácia na uzamknutie údajov cieľových organizácií. Zdá sa, že operácia je zameraná na podnikové ciele a nie konkrétne na jednotlivých používateľov. Neprelomiteľný šifrovací algoritmus hrozby zaisťuje, že všetky uzamknuté súbory budú nezachrániteľné bez prístupu k správnym dešifrovacím kľúčom.
Kedykoľvek Black Basta Ransomware zašifruje súbor, upraví aj pôvodný názov tohto súboru. Obete si skutočne všimnú, že veľká väčšina súborov uložených na napadnutom zariadení má teraz príponu súboru „.basta“. Okrem toho hrozba zmení aktuálne pozadie pracovnej plochy novým obrázkom a vytvorí textový súbor v systéme s názvom „readme.txt“.
Prehľad Ransom Note
Správa prezentovaná na obrázku tapety je krátka a výstižná. Inštruuje obete, aby otvorili textový súbor, aby získali ďalšie podrobnosti o ich ďalších predpokladaných krokoch. Výkupné doručené prostredníctvom textového súboru odhaľuje, že hackeri spustili schému dvojitého vydierania. V skutočnosti sa podľa správy z infikovaného zariadenia zhromaždilo a exfiltrovalo množstvo citlivých súborov.
Hackeri sa vyhrážajú zverejnením týchto súkromných a dôverných informácií verejnosti v prípade, že obete nezaplatia požadované výkupné. Uniknuté informácie budú zverejnené na vyhradenej webovej stránke hosťovanej v sieti TOR. Stránka vždy obsahuje funkciu chatu na kontaktovanie útočníkov. Organizácie zaoberajúce sa počítačovou kriminalitou zamerané na operácie ransomvéru zvyčajne požadujú milióny od svojich obetí, aby pomohli obnoviť zašifrované údaje, a Black Basta Ransomware bude pravdepodobne požadovať to isté.
Správa zobrazená na obrázku na pozadí pracovnej plochy je:
Vaša sieť je šifrovaná skupinou Black Basta.
Pokyny v textovom súbore readme.txtPoznámka o výkupnom nájdená v textovom súbore je:
Vaše údaje sú ukradnuté a zašifrované
Údaje budú zverejnené na webovej stránke TOR, ak nezaplatíte výkupné
Môžete nás kontaktovať a dešifrovať jeden súbor zadarmo na tejto stránke TOR
(najskôr by ste si mali stiahnuť a nainštalovať prehliadač TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/ID vašej spoločnosti na prihlásenie: '