Threat Database Ransomware బ్లాక్ బస్తా Ransomware

బ్లాక్ బస్తా Ransomware

బెదిరింపు స్కోర్‌కార్డ్

ముప్పు స్థాయి: 100 % (అధిక)
సోకిన కంప్యూటర్లు: 3
మొదట కనిపించింది: April 27, 2022
ఆఖరి సారిగా చూచింది: October 4, 2022
OS(లు) ప్రభావితమైంది: Windows

బ్లాక్ బస్తా రాన్సమ్‌వేర్ అనేది ఒక సైబర్‌క్రిమినల్ సంస్థ ద్వారా టార్గెట్ చేయబడిన సంస్థల డేటాను లాక్ చేయడానికి ఉపయోగించే ఒక శక్తివంతమైన ముప్పు. ఈ ఆపరేషన్ ఎంటర్‌ప్రైజ్ లక్ష్యాలపై దృష్టి కేంద్రీకరించినట్లు కనిపిస్తోంది మరియు ప్రత్యేకంగా వ్యక్తిగత వినియోగదారులపై కాదు. ముప్పు యొక్క అన్‌క్రాక్ చేయలేని ఎన్‌క్రిప్షన్ అల్గారిథమ్ సరైన డిక్రిప్షన్ కీలకు యాక్సెస్ లేకుండా లాక్ చేయబడిన అన్ని ఫైల్‌లను రక్షించలేనిదని నిర్ధారిస్తుంది.

బ్లాక్ బస్తా రాన్సమ్‌వేర్ ఫైల్‌ను ఎన్‌క్రిప్ట్ చేసినప్పుడల్లా, అది ఆ ఫైల్ అసలు పేరును కూడా సవరిస్తుంది. నిజానికి, ఉల్లంఘించిన పరికరంలో నిల్వ చేయబడిన అత్యధిక ఫైల్‌లు ఇప్పుడు '.basta' ఫైల్ పొడిగింపును కలిగి ఉన్నాయని బాధితులు గమనించవచ్చు. అదనంగా, ముప్పు కొత్త చిత్రంతో ప్రస్తుత డెస్క్‌టాప్ నేపథ్యాన్ని మారుస్తుంది మరియు సిస్టమ్‌లో 'readme.txt.' పేరుతో టెక్స్ట్ ఫైల్‌ను సృష్టిస్తుంది.

రాన్సమ్ నోట్ యొక్క అవలోకనం

వాల్‌పేపర్ చిత్రంలో అందించిన సందేశం చిన్నది మరియు సంక్షిప్తమైనది. బాధితులు వారి తదుపరి దశల గురించి అదనపు వివరాలను స్వీకరించడానికి టెక్స్ట్ ఫైల్‌ను తెరవమని ఇది నిర్దేశిస్తుంది. టెక్స్ట్ ఫైల్ ద్వారా పంపిణీ చేయబడిన రాన్సమ్ నోట్ హ్యాకర్లు డబుల్ దోపిడీ పథకాన్ని నడుపుతున్నట్లు వెల్లడిస్తుంది. నిజానికి, సందేశం ప్రకారం, సోకిన పరికరం నుండి అనేక సున్నితమైన ఫైల్‌లు సేకరించబడ్డాయి మరియు తొలగించబడ్డాయి.

బాధితులు డిమాండ్ చేసిన విమోచన క్రయధనం చెల్లించకపోతే ఈ ప్రైవేట్ మరియు రహస్య సమాచారాన్ని ప్రజలకు విడుదల చేస్తామని హ్యాకర్లు బెదిరించారు. లీక్ అయిన సమాచారం TOR నెట్‌వర్క్‌లో హోస్ట్ చేయబడిన ప్రత్యేక వెబ్‌సైట్‌లో ప్రచురించబడుతుంది. దాడి చేసేవారిని సంప్రదించడానికి సైట్ ఎల్లప్పుడూ చాట్ ఫంక్షన్‌ను కలిగి ఉంటుంది. సాధారణంగా, ransomware కార్యకలాపాలపై దృష్టి సారించిన సైబర్ క్రైమ్ సంస్థలు ఎన్‌క్రిప్టెడ్ డేటాను పునరుద్ధరించడంలో సహాయం చేయడానికి వారి బాధితుల నుండి మిలియన్ల కొద్దీ డిమాండ్ చేస్తాయి మరియు బ్లాక్ బస్తా రాన్సమ్‌వేర్ కూడా అదే డిమాండ్ చేసే అవకాశం ఉంది.

డెస్క్‌టాప్ నేపథ్య చిత్రంలో అందించిన సందేశం:

మీ నెట్‌వర్క్ బ్లాక్ బస్తా గ్రూప్ ద్వారా ఎన్‌క్రిప్ట్ చేయబడింది.
readme.txt టెక్స్ట్ ఫైల్‌లోని సూచనలు

టెక్స్ట్ ఫైల్ లోపల దొరికిన విమోచన నోట్:

మీ డేటా దొంగిలించబడింది మరియు గుప్తీకరించబడింది
మీరు విమోచన క్రయధనాన్ని చెల్లించకుంటే, డేటా TOR వెబ్‌సైట్‌లో ప్రచురించబడుతుంది
మీరు మమ్మల్ని సంప్రదించవచ్చు మరియు ఈ TOR సైట్‌లో ఒక ఫైల్‌ను ఉచితంగా డీక్రిప్ట్ చేయవచ్చు
(మీరు ముందుగా TOR బ్రౌజర్‌ని డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయాలి hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/

లాగిన్ చేయడానికి మీ కంపెనీ ఐడి: '

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...