Black Basta Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 3 |
| Först sett: | April 27, 2022 |
| Senast sedd: | October 4, 2022 |
| Operativsystem som påverkas: | Windows |
Black Basta Ransomware är ett potent hot som används av en cyberkriminell organisation för att låsa data från riktade organisationer. Verksamheten verkar vara fokuserad på företagsmål och inte specifikt på enskilda användare. Hotets oknäckbara krypteringsalgoritm säkerställer att alla låsta filer inte går att rädda utan att ha tillgång till rätt dekrypteringsnycklar.
När Black Basta Ransomware krypterar en fil, ändrar den också filens ursprungliga namn. Visserligen kommer offren att märka att den stora majoriteten av filerna som lagras på den skadade enheten nu har filtillägget '.basta'. Dessutom kommer hotet att ändra den nuvarande skrivbordsbakgrunden med en ny bild och skapa en textfil på systemet med namnet 'readme.txt'.
Ransom Notes översikt
Budskapet som presenteras i tapetbilden är kort och koncist. Den instruerar offren att öppna textfilen för att få ytterligare information om deras nästa förmodade steg. Lösenedeln som levererades via textfilen avslöjar att hackarna kör ett dubbelutpressningssystem. I själva verket, enligt meddelandet, har många känsliga filer samlats in och exfiltrerats från den infekterade enheten.
Hackarna hotar att släppa denna privata och konfidentiella information till allmänheten ifall den begärda lösen inte betalas av offren. Den läckta informationen kommer att publiceras på en dedikerad webbplats som finns på TOR-nätverket. Sajten innehåller alltid en chattfunktion för att kontakta angriparna. Typiskt kräver cyberbrottsorganisationer fokuserade på ransomware-operationer miljoner från sina offer för att hjälpa till att återställa krypterad data, och Black Basta Ransomware kommer sannolikt att kräva detsamma.
Meddelandet som presenteras i skrivbordets bakgrundsbild är:
Ditt nätverk är krypterat av Black Basta-gruppen.
Instruktioner i textfilen readme.txtLösenedeln som finns i textfilen är:
Din data är stulen och krypterad
Uppgifterna kommer att publiceras på TORs webbplats om du inte betalar lösen
Du kan kontakta oss och dekryptera en fil gratis på denna TOR-webbplats
(du bör ladda ner och installera webbläsaren TOR först hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Ditt företags-ID för inloggning: '
