Ransomware Black Basta
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 3 |
| Parë për herë të parë: | April 27, 2022 |
| Parë për herë të fundit: | October 4, 2022 |
| OS/OS të prekura: | Windows |
Ransomware Black Basta është një kërcënim i fuqishëm që po përdoret nga një organizatë kriminale kibernetike për të bllokuar të dhënat e organizatave të synuara. Operacioni duket se është i përqendruar në objektivat e ndërmarrjes dhe jo në përdoruesit individualë në mënyrë specifike. Algoritmi i kriptimit të pathyeshëm i kërcënimit siguron që të gjithë skedarët e kyçur të jenë të pakapshëm pa pasur akses në çelësat e duhur të deshifrimit.
Sa herë që Black Basta Ransomware kodon një skedar, ai gjithashtu modifikon emrin origjinal të atij skedari. Në të vërtetë, viktimat do të vërejnë se shumica dërrmuese e skedarëve të ruajtur në pajisjen e dëmtuar tani kanë ekstensionin e skedarit '.basta'. Përveç kësaj, kërcënimi do të ndryshojë sfondin aktual të desktopit me një imazh të ri dhe do të krijojë një skedar teksti në sistem me emrin 'readme.txt.'
Përmbledhja e Ransom Note
Mesazhi i paraqitur në imazhin e sfondit është i shkurtër dhe konciz. Ai i udhëzon viktimat që të hapin skedarin e tekstit për të marrë detaje shtesë në lidhje me hapat e tyre të ardhshëm të supozuar. Shënimi i shpërblesës i dorëzuar përmes skedarit të tekstit zbulon se hakerët po ekzekutojnë një skemë të zhvatjes së dyfishtë. Në të vërtetë, sipas mesazhit, nga pajisja e infektuar janë mbledhur dhe eksfiltruar skedarë të shumtë të ndjeshëm.
Hakerët kërcënojnë se do ta publikojnë këtë informacion privat dhe konfidencial në rast se viktimat nuk paguajnë shpërblimin e kërkuar. Informacioni i rrjedhur do të publikohet në një faqe interneti të dedikuar të vendosur në rrjetin TOR. Faqja përmban gjithmonë një funksion chat për të kontaktuar sulmuesit. Në mënyrë tipike, organizatat e krimit kibernetik të përqendruara në operacionet e ransomware kërkojnë miliona nga viktimat e tyre për të ndihmuar në rivendosjen e të dhënave të koduara dhe Black Basta Ransomware ka të ngjarë të kërkojë të njëjtën gjë.
Mesazhi i paraqitur në imazhin e sfondit të desktopit është:
Rrjeti juaj është i koduar nga grupi Black Basta.
Udhëzimet në skedarin e tekstit readme.txtShënimi i shpërblimit që gjendet brenda skedarit të tekstit është:
Të dhënat tuaja janë vjedhur dhe të koduara
Të dhënat do të publikohen në faqen e internetit të TOR nëse nuk paguani shpërblimin
Mund të na kontaktoni dhe të deshifroni një skedar falas në këtë faqe TOR
(duhet të shkarkoni dhe instaloni fillimisht shfletuesin TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/ID-ja e kompanisë suaj për t'u identifikuar: '
