Блацк Баста Рансомваре
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 3 |
| Први пут виђено: | April 27, 2022 |
| Последњи пут виђен: | October 4, 2022 |
| ОС на које утиче: | Windows |
Блацк Баста Рансомваре је моћна претња коју користи сајбер криминална организација да закључа податке циљаних организација. Чини се да је операција фокусирана на циљеве предузећа, а не посебно на појединачне кориснике. Алгоритам за шифровање претње који се не може пробити обезбеђује да све закључане датотеке неће бити могуће спасти без приступа исправним кључевима за дешифровање.
Кад год Блацк Баста Рансомваре шифрује датотеку, он такође мења оригинално име те датотеке. Заиста, жртве ће приметити да велика већина датотека сачуваних на оштећеном уређају сада има екстензију датотеке '.баста'. Поред тога, претња ће променити тренутну позадину радне површине новом сликом и креирати текстуалну датотеку на систему под називом „реадме.ткт“.
Преглед белешке о откупнини
Порука представљена на слици за позадину је кратка и концизна. Налаже жртвама да отворе текстуалну датотеку како би добили додатне детаље о својим следећим наводним корацима. Порука о откупнини достављена преко текстуалне датотеке открива да хакери користе шему двоструке изнуде. Заиста, према поруци, бројне осетљиве датотеке су прикупљене и ексфилтриране са зараженог уређаја.
Хакери прете да ће ове приватне и поверљиве информације објавити у јавности у случају да жртве не плате тражену откупнину. Информације које су процуриле биће објављене на наменској веб страници која се налази на мрежи ТОР. Сајт увек садржи функцију ћаскања за контактирање нападача. Обично, организације за сајбер криминал фокусиране на операције рансомвера захтевају милионе од својих жртава да помогну у обнављању шифрованих података, а Блацк Баста Рансомваре ће вероватно захтевати исто.
Порука представљена на позадинској слици радне површине је:
' Ваша мрежа је шифрована од стране Блацк Баста групе.
Упутства у текстуалној датотеци реадме.тктПорука о откупнини која се налази унутар текстуалне датотеке је:
Ваши подаци су украдени и шифровани
Подаци ће бити објављени на ТОР веб страници ако не платите откупнину
Можете нас контактирати и дешифровати једну датотеку бесплатно на овом ТОР сајту
(требало би прво да преузмете и инсталирате ТОР претраживач хккпс://торпројецт.орг)
хккпс://аазсбсгиа565влу2ц6бзи6ифиебкцбтввцитволт33с77кипи7нипкид.онион/ИД ваше компаније за пријаву: '
