Threat Database Ransomware Black Basta Ransomware

Black Basta Ransomware

Tehdit Puan Kartı

Tehlike seviyesi: 100 % (Yüksek)
Etkilenen Bilgisayarlar: 3
İlk görüş: April 27, 2022
Son görülen: October 4, 2022
Etkilenen İşletim Sistemleri: Windows

Black Basta Fidye Yazılımı, siber suçlu bir kuruluş tarafından hedeflenen kuruluşların verilerini kilitlemek için kullanılan güçlü bir tehdittir. Operasyon, özellikle bireysel kullanıcılara değil, kurumsal hedeflere odaklanmış görünüyor. Tehdidin kırılmaz şifreleme algoritması, doğru şifre çözme anahtarlarına erişim olmadan tüm kilitli dosyaların kurtarılamaz olmasını sağlar.

Black Basta Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adını da değiştirir. Gerçekten de, mağdurlar, ihlal edilen cihazda depolanan dosyaların büyük çoğunluğunun artık '.basta' dosya uzantısını taşıdığını fark edeceklerdir. Ayrıca tehdit, mevcut masaüstü arka planını yeni bir görüntü ile değiştirecek ve sistemde 'readme.txt' adlı bir metin dosyası oluşturacaktır.

Fidye Notu'na Genel Bakış

Duvar kağıdı görüntüsünde sunulan mesaj kısa ve özdür. Kurbanlara, bir sonraki varsayılan adımları hakkında ek ayrıntılar almak için metin dosyasını açmalarını söyler. Metin dosyası aracılığıyla gönderilen fidye notu, bilgisayar korsanlarının çifte gasp planı yürüttüğünü ortaya koyuyor. Gerçekten de, mesaja göre, virüslü cihazdan çok sayıda hassas dosya toplandı ve sızdırıldı.

Bilgisayar korsanları, talep edilen fidyenin mağdurlar tarafından ödenmemesi durumunda bu özel ve gizli bilgileri kamuoyuna açıklamakla tehdit ediyor. Sızan bilgiler, TOR ağında barındırılan özel bir web sitesinde yayınlanacaktır. Site her zaman saldırganlarla iletişim kurmak için bir sohbet işlevi içerir. Tipik olarak, fidye yazılımı operasyonlarına odaklanan siber suç örgütleri, şifrelenmiş verilerin geri yüklenmesine yardımcı olmak için kurbanlarından milyonlar talep ediyor ve Black Basta Ransomware de muhtemelen aynı şeyi talep edecek.

Masaüstü arka plan görüntüsünde sunulan mesaj şudur:

Ağınız Black Basta grubu tarafından şifreleniyor.
Readme.txt metin dosyasındaki talimatlar

Metin dosyasında bulunan fidye notu:

Verileriniz çalınır ve şifrelenir
Fidyeyi ödemezseniz veriler TOR web sitesinde yayınlanacaktır.
Bu TOR sitesinde bizimle iletişime geçebilir ve bir dosyanın şifresini ücretsiz olarak çözebilirsiniz.
(önce TOR tarayıcısını indirip kurmalısınız hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/

Giriş yapmak için şirket kimliğiniz: '

trend

En çok görüntülenen

Yükleniyor...