Black Basta Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 3 |
Вперше побачили: | April 27, 2022 |
Востаннє бачили: | October 4, 2022 |
ОС (ОС), які постраждали: | Windows |
Black Basta Ransomware — це потужна загроза, яку використовує кіберзлочинна організація для блокування даних цільових організацій. Здається, операція зосереджена на корпоративних цілях, а не на окремих користувачах. Алгоритм шифрування загрози, який не можна зламати, гарантує, що всі заблоковані файли не можна буде врятувати без доступу до правильних ключів дешифрування.
Щоразу, коли Black Basta Ransomware шифрує файл, він також змінює оригінальну назву цього файлу. Справді, жертви помітять, що переважна більшість файлів, що зберігаються на зламаному пристрої, тепер мають розширення файлу .basta. Крім того, загроза змінить поточний фон робочого столу на нове зображення та створить текстовий файл у системі під назвою "readme.txt".
Огляд записки про викуп
Повідомлення, представлене на фоновому зображенні, є коротким і лаконічним. Він наказує жертвам відкрити текстовий файл, щоб отримати додаткову інформацію про свої наступні передбачувані дії. Записка про викуп, доставлена через текстовий файл, показує, що хакери використовують схему подвійного вимагання. Дійсно, згідно з повідомленням, із зараженого пристрою було зібрано та вилучено безліч конфіденційних файлів.
Зловмисники погрожують оприлюднити цю приватну та конфіденційну інформацію у випадку, якщо жертви не сплатять викуп. Витік інформації буде опубліковано на спеціальному веб-сайті, розміщеному в мережі TOR. На сайті завжди є функція чату для зв’язку зі зловмисниками. Як правило, кіберзлочинні організації, зосереджені на операціях із програмним забезпеченням-вимагачем, вимагають мільйони від своїх жертв, щоб вони допомогли відновити зашифровані дані, і Black Basta Ransomware, швидше за все, вимагатиме того ж.
Повідомлення, представлене на фоновому зображенні робочого столу:
Ваша мережа зашифрована групою Black Basta.
Інструкції в текстовому файлі readme.txtЗаписка про викуп, знайдена в текстовому файлі:
Ваші дані викрадені та зашифровані
Дані будуть опубліковані на сайті TOR, якщо ви не сплатите викуп
Ви можете зв’язатися з нами і розшифрувати один файл безкоштовно на цьому сайті TOR
(спершу вам слід завантажити та встановити браузер TOR hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Ідентифікатор вашої компанії для входу: '