బ్లాక్ బస్తా రాన్సమ్వేర్ దాడులు ప్రపంచవ్యాప్తంగా 500కి పైగా సంస్థలను తాకాయి
![](https://www.enigmasoftware.com/images/2024/black-basta-ransomware-attacks-500-organizations.jpg)
బ్లాక్ బస్తా Rnsomware దాడుల ప్రపంచ ప్రభావం చాలా ఎక్కువగా ఉంది, ఈ బెదిరింపు చర్యకు 500 పైగా సంస్థలు బలి అయ్యాయి. ఏప్రిల్ 2022 నుండి గుర్తించబడిన ఈ సమూహం ransomware-as-a-service (RaaS) మోడల్లో పనిచేస్తుంది, ఇక్కడ అనుబంధ సంస్థలు గ్రూప్ తరపున సైబర్టాక్లను అమలు చేస్తాయి, ఉత్తర అమెరికా, యూరప్ మరియు ఆస్ట్రేలియా అంతటా కీలకమైన మౌలిక సదుపాయాలను లక్ష్యంగా చేసుకుంటాయి. ముఖ్యంగా, బ్లాక్ బస్తా అనుబంధ సంస్థలు బాధితుల నెట్వర్క్లకు ప్రారంభ యాక్సెస్ను పొందడానికి CVE-2024-1709 , ఒక క్లిష్టమైన ConnectWise ScreenConnect లోపం వంటి దుర్బలత్వాలను ఉపయోగించుకున్నాయి.
లోపలికి వచ్చిన తర్వాత, వారు రిమోట్ యాక్సెస్, నెట్వర్క్ స్కానింగ్ మరియు సాఫ్ట్పర్ఫెక్ట్, PsExec మరియు మిమికాట్జ్తో సహా డేటా ఎక్స్ఫిల్ట్రేషన్ కోసం వివిధ సాధనాలను ఉపయోగించుకుంటారు. వారు ప్రివిలేజ్ పెంపు కోసం ZeroLogon మరియు PrintNightmare వంటి దుర్బలత్వాలను ఉపయోగించుకుంటారు, అలాగే పార్శ్వ కదలిక కోసం రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP)ని ఉపయోగించుకుంటారు. అదనంగా, ఎండ్పాయింట్ డిటెక్షన్ మరియు రెస్పాన్స్ (EDR) సొల్యూషన్లను నిలిపివేయడానికి బ్యాక్స్టాబ్ సాధనం యొక్క విస్తరణ వారి దాడుల యొక్క అధునాతనతను పెంచుతుంది.
రికవరీ ప్రయత్నాలకు ఆటంకం కలిగించడానికి, దాడి చేసేవారు రాజీపడిన సిస్టమ్లను గుప్తీకరించడానికి మరియు విమోచన నోట్ను వదిలివేసే ముందు వాల్యూమ్ షాడో కాపీలను తొలగిస్తారు. ఈ బెదిరింపులకు ప్రతిస్పందనగా, CISA, FBI, HHS మరియు MS-ISAC వంటి ప్రభుత్వ ఏజెన్సీలు బ్లాక్ బస్తా యొక్క వ్యూహాలు, సాంకేతికతలు మరియు విధానాలు (TTPలు), రాజీ సూచికలు (IoCలు) మరియు సిఫార్సు చేసిన ఉపశమనాల గురించి వివరించే హెచ్చరికలను జారీ చేశాయి.
ఆరోగ్య సంరక్షణ సంస్థలు వాటి పరిమాణం, సాంకేతిక ఆధారపడటం మరియు వ్యక్తిగత ఆరోగ్య సమాచారానికి ప్రాప్యత కారణంగా ముఖ్యంగా హాని కలిగిస్తాయి. దీనిని గుర్తించి, పైన పేర్కొన్న ఏజెన్సీలు బ్లాక్ బస్తా మరియు ఇలాంటి ransomware దాడుల నుండి రాజీ ప్రమాదాన్ని తగ్గించడానికి సిఫార్సు చేయబడిన ఉపశమనాలను అమలు చేయవలసిందిగా అన్ని కీలకమైన మౌలిక సదుపాయాల సంస్థలను, ముఖ్యంగా ఆరోగ్య సంరక్షణ రంగంలోని వారిని కోరుతున్నాయి.
ఇలాంటి దాడుల వల్ల సవాళ్లు ఎదురైనప్పటికీ, బాధితులను ఆదుకునేందుకు ప్రయత్నాలు జరుగుతున్నాయి. జనవరి 2024లో, బ్లాక్ బస్తా బాధితులు విమోచన డిమాండ్లకు లొంగకుండా వారి డేటాను రికవరీ చేయడంలో సహాయం చేయడానికి SRLabs ఉచిత డిక్రిప్టర్ను విడుదల చేసింది. ఇటువంటి ప్రయత్నాలు కొంతమంది ముప్పు బాధితుల కోసం పనిచేశాయి, అయితే అనేక ఇతర సారూప్య బెదిరింపులతో పాటు దుష్ట మాల్వేర్ ముప్పు నుండి తమ సిస్టమ్ను వదిలించుకోవడానికి యాంటీ-మాల్వేర్ వనరులను ఉపయోగించాల్సిన అవసరం ఉంది. ఇటువంటి కార్యక్రమాలు ఉగ్రమైన ransomware బెదిరింపులను సమర్థవంతంగా ఎదుర్కోవడానికి అవసరమైన సహకార విధానాన్ని హైలైట్ చేస్తాయి.