Black Basta Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 3 |
Prvič viden: | April 27, 2022 |
Nazadnje viden: | October 4, 2022 |
Zadeti OS: | Windows |
Black Basta Ransomware je močna grožnja, ki jo uporablja kibernetski kriminalna organizacija za zaklepanje podatkov ciljnih organizacij. Zdi se, da je operacija osredotočena na cilje podjetja in ne posebej na posamezne uporabnike. Algoritem za šifriranje grožnje, ki ga ni mogoče zlomiti, zagotavlja, da vseh zaklenjenih datotek ne bo mogoče rešiti brez dostopa do pravilnih ključev za dešifriranje.
Kadar koli Black Basta Ransomware šifrira datoteko, spremeni tudi izvirno ime te datoteke. Žrtve bodo dejansko opazile, da ima velika večina datotek, shranjenih na okvarjeni napravi, datotečno pripono .basta. Poleg tega bo grožnja spremenila trenutno ozadje namizja z novo sliko in ustvarila besedilno datoteko v sistemu z imenom »readme.txt«.
Pregled opombe z odkupnino
Sporočilo, predstavljeno na sliki ozadja, je kratko in jedrnato. Žrtve naroči, naj odprejo besedilno datoteko, da prejmejo dodatne podrobnosti o svojih naslednjih domnevnih korakih. Odkupnina, dostavljena prek besedilne datoteke, razkriva, da hekerji izvajajo shemo dvojnega izsiljevanja. V skladu s sporočilom so bile namreč zbrane in iz okužene naprave izvlečene številne občutljive datoteke.
Hekerji grozijo, da bodo te zasebne in zaupne podatke objavili javnosti, če žrtve ne bodo plačale zahtevane odkupnine. Razkrite informacije bodo objavljene na namenski spletni strani, ki gostuje v omrežju TOR. Spletno mesto vedno vsebuje funkcijo klepeta za stik z napadalci. Običajno organizacije za kibernetski kriminal, osredotočene na operacije izsiljevalske programske opreme, zahtevajo milijone od svojih žrtev, da pomagajo obnoviti šifrirane podatke, Black Basta Ransomware pa bo verjetno zahteval enako.
Sporočilo, predstavljeno na sliki ozadja namizja, je:
' Vaše omrežje šifrira skupina Black Basta.
Navodila v besedilni datoteki readme.txtOpomba o odkupnini, ki jo najdete v besedilni datoteki, je:
Vaši podatki so ukradeni in šifrirani
Podatki bodo objavljeni na spletni strani TOR, če ne boste plačali odkupnine
Lahko nas kontaktirate in dešifrirate eno datoteko brezplačno na tem spletnem mestu TOR
(najprej morate prenesti in namestiti brskalnik TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/ID vašega podjetja za prijavo: '