Black Basta Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
ระดับภัยคุกคาม: | 100 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 3 |
เห็นครั้งแรก: | April 27, 2022 |
ครั้งสุดท้ายที่เจอ: | October 4, 2022 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Black Basta Ransomware เป็นภัยคุกคามที่มีศักยภาพที่องค์กรอาชญากรไซเบอร์ใช้เพื่อล็อคข้อมูลขององค์กรเป้าหมาย ดูเหมือนว่าการดำเนินการนี้จะเน้นที่เป้าหมายระดับองค์กรและไม่ได้เน้นที่ผู้ใช้แต่ละรายโดยเฉพาะ อัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ของภัยคุกคามทำให้มั่นใจได้ว่าไฟล์ที่ถูกล็อคทั้งหมดจะไม่สามารถกู้คืนได้โดยไม่ต้องเข้าถึงคีย์ถอดรหัสที่ถูกต้อง
เมื่อใดก็ตามที่ Black Basta Ransomware เข้ารหัสไฟล์ มันจะแก้ไขชื่อดั้งเดิมของไฟล์นั้นด้วย อันที่จริง ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกเจาะขณะนี้มีนามสกุลไฟล์ '.basta' นอกจากนี้ ภัยคุกคามจะเปลี่ยนพื้นหลังเดสก์ท็อปปัจจุบันด้วยรูปภาพใหม่ และสร้างไฟล์ข้อความบนระบบชื่อ 'readme.txt'
ภาพรวมของหมายเหตุเรียกค่าไถ่
ข้อความที่แสดงในภาพวอลเปเปอร์นั้นสั้นและกระชับ มันแนะนำให้ผู้ที่ตกเป็นเหยื่อเปิดไฟล์ข้อความเพื่อรับรายละเอียดเพิ่มเติมเกี่ยวกับขั้นตอนถัดไปที่ควรจะเป็น บันทึกค่าไถ่ที่ส่งมาทางไฟล์ข้อความเผยให้เห็นว่าแฮกเกอร์ใช้แผนการกรรโชกสองครั้ง ตามข้อความที่ระบุ ไฟล์ที่ละเอียดอ่อนจำนวนมากได้ถูกรวบรวมและลบออกจากอุปกรณ์ที่ติดไวรัส
แฮกเกอร์ขู่ว่าจะเปิดเผยข้อมูลส่วนตัวและข้อมูลลับนี้ต่อสาธารณะในกรณีที่เหยื่อไม่จ่ายค่าไถ่ตามเรียกร้อง ข้อมูลรั่วไหลจะถูกเผยแพร่บนเว็บไซต์เฉพาะที่โฮสต์บนเครือข่าย TOR ไซต์นี้มีฟังก์ชันแชทเพื่อติดต่อกับผู้โจมตีเสมอ โดยทั่วไปแล้ว องค์กรอาชญากรรมทางอินเทอร์เน็ตที่เน้นไปที่การดำเนินการเรียกค่าไถ่เรียกค่าไถ่จากเหยื่อหลายล้านรายเพื่อช่วยกู้คืนข้อมูลที่เข้ารหัส และ Black Basta Ransomware ก็มีแนวโน้มที่จะต้องการเช่นเดียวกัน
ข้อความที่แสดงในภาพพื้นหลังเดสก์ท็อปคือ:
' เครือข่ายของคุณถูกเข้ารหัสโดยกลุ่ม Black Basta
คำแนะนำในไฟล์ข้อความ readme.txtบันทึกค่าไถ่ที่พบในไฟล์ข้อความคือ:
ข้อมูลของคุณถูกขโมยและเข้ารหัส
ข้อมูลจะถูกเผยแพร่บนเว็บไซต์ TOR หากคุณไม่จ่ายค่าไถ่
คุณสามารถติดต่อเราและถอดรหัสไฟล์หนึ่งไฟล์ได้ฟรีที่ไซต์ TOR นี้
(คุณควรดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR ก่อน hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/รหัสบริษัทของคุณสำหรับการเข้าสู่ระบบ: '