Black Basta Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 3 |
İlk görüş: | April 27, 2022 |
Son görülen: | October 4, 2022 |
Etkilenen İşletim Sistemleri: | Windows |
Black Basta Fidye Yazılımı, siber suçlu bir kuruluş tarafından hedeflenen kuruluşların verilerini kilitlemek için kullanılan güçlü bir tehdittir. Operasyon, özellikle bireysel kullanıcılara değil, kurumsal hedeflere odaklanmış görünüyor. Tehdidin kırılmaz şifreleme algoritması, doğru şifre çözme anahtarlarına erişim olmadan tüm kilitli dosyaların kurtarılamaz olmasını sağlar.
Black Basta Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adını da değiştirir. Gerçekten de, mağdurlar, ihlal edilen cihazda depolanan dosyaların büyük çoğunluğunun artık '.basta' dosya uzantısını taşıdığını fark edeceklerdir. Ayrıca tehdit, mevcut masaüstü arka planını yeni bir görüntü ile değiştirecek ve sistemde 'readme.txt' adlı bir metin dosyası oluşturacaktır.
Fidye Notu'na Genel Bakış
Duvar kağıdı görüntüsünde sunulan mesaj kısa ve özdür. Kurbanlara, bir sonraki varsayılan adımları hakkında ek ayrıntılar almak için metin dosyasını açmalarını söyler. Metin dosyası aracılığıyla gönderilen fidye notu, bilgisayar korsanlarının çifte gasp planı yürüttüğünü ortaya koyuyor. Gerçekten de, mesaja göre, virüslü cihazdan çok sayıda hassas dosya toplandı ve sızdırıldı.
Bilgisayar korsanları, talep edilen fidyenin mağdurlar tarafından ödenmemesi durumunda bu özel ve gizli bilgileri kamuoyuna açıklamakla tehdit ediyor. Sızan bilgiler, TOR ağında barındırılan özel bir web sitesinde yayınlanacaktır. Site her zaman saldırganlarla iletişim kurmak için bir sohbet işlevi içerir. Tipik olarak, fidye yazılımı operasyonlarına odaklanan siber suç örgütleri, şifrelenmiş verilerin geri yüklenmesine yardımcı olmak için kurbanlarından milyonlar talep ediyor ve Black Basta Ransomware de muhtemelen aynı şeyi talep edecek.
Masaüstü arka plan görüntüsünde sunulan mesaj şudur:
Ağınız Black Basta grubu tarafından şifreleniyor.
Readme.txt metin dosyasındaki talimatlarMetin dosyasında bulunan fidye notu:
Verileriniz çalınır ve şifrelenir
Fidyeyi ödemezseniz veriler TOR web sitesinde yayınlanacaktır.
Bu TOR sitesinde bizimle iletişime geçebilir ve bir dosyanın şifresini ücretsiz olarak çözebilirsiniz.
(önce TOR tarayıcısını indirip kurmalısınız hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Giriş yapmak için şirket kimliğiniz: '