Black Basta Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Antas ng Banta: | 100 % (Mataas) |
Mga Infected na Computer: | 3 |
Unang Nakita: | April 27, 2022 |
Huling nakita: | October 4, 2022 |
Apektado ang (mga) OS: | Windows |
Ang Black Basta Ransomware ay isang malakas na banta na ginagamit ng isang cybercriminal na organisasyon upang i-lock ang data ng mga target na organisasyon. Mukhang nakatuon ang operasyon sa mga target ng enterprise at hindi partikular sa mga indibidwal na user. Tinitiyak ng uncrackable encryption algorithm ng banta na ang lahat ng naka-lock na file ay hindi maililigtas nang walang access sa mga tamang decryption key.
Sa tuwing nag-e-encrypt ang Black Basta Ransomware ng isang file, binabago din nito ang orihinal na pangalan ng file na iyon. Sa katunayan, mapapansin ng mga biktima na ang karamihan sa mga file na nakaimbak sa nalabag na device ay nagdadala na ngayon ng '.basta' na extension ng file. Bilang karagdagan, babaguhin ng banta ang kasalukuyang background ng desktop gamit ang isang bagong imahe at lilikha ng isang text file sa system na pinangalanang 'readme.txt.'
Pangkalahatang-ideya ng Ransom Note
Ang mensaheng ipinakita sa larawan ng wallpaper ay maikli at maigsi. Inutusan nito ang mga biktima na buksan ang text file upang makatanggap ng mga karagdagang detalye tungkol sa kanilang mga susunod na dapat na hakbang. Ang ransom note na inihatid sa pamamagitan ng text file ay nagpapakita na ang mga hacker ay nagpapatakbo ng double-extortion scheme. Sa katunayan, ayon sa mensahe, maraming sensitibong file ang nakolekta at na-exfiltrate mula sa nahawaang device.
Nagbanta ang mga hacker na ilalabas ang pribado at kumpidensyal na impormasyong ito sa publiko sakaling hindi mabayaran ng mga biktima ang hinihinging ransom. Ang na-leak na impormasyon ay ilalathala sa isang nakalaang website na naka-host sa TOR network. Palaging naglalaman ang site ng chat function para makipag-ugnayan sa mga umaatake. Karaniwan, ang mga organisasyong cybercrime na nakatuon sa mga pagpapatakbo ng ransomware ay humihiling ng milyun-milyon mula sa kanilang mga biktima upang tumulong sa pagpapanumbalik ng naka-encrypt na data, at ang Black Basta Ransomware ay malamang na humingi ng pareho.
Ang mensaheng ipinakita sa larawan sa background ng desktop ay:
' Ang iyong network ay naka-encrypt ng Black Basta group.
Mga tagubilin sa text file readme.txtAng ransom note na makikita sa loob ng text file ay:
Ang iyong data ay ninakaw at naka-encrypt
Ang data ay mai-publish sa TOR website kung hindi ka magbabayad ng ransom
Maaari kang makipag-ugnayan sa amin at mag-decrypt ng isang file nang libre sa TOR site na ito
(dapat mong i-download at i-install muna ang TOR browser hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Ang iyong company id para sa pag-log in: '