Black Basta Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 100 % (Cao) |
| Máy tính bị nhiễm: | 3 |
| Lần đầu tiên nhìn thấy: | April 27, 2022 |
| Nhìn thấy lần cuối: | October 4, 2022 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Black Basta Ransomware là một mối đe dọa tiềm tàng đang được một tổ chức tội phạm mạng sử dụng để khóa dữ liệu của các tổ chức mục tiêu. Hoạt động này dường như tập trung vào các mục tiêu doanh nghiệp chứ không tập trung vào người dùng cá nhân. Thuật toán mã hóa không thể theo dõi của mối đe dọa đảm bảo rằng tất cả các tệp bị khóa sẽ không thể thay đổi được nếu không có quyền truy cập vào các khóa giải mã chính xác.
Bất cứ khi nào Black Basta Ransomware mã hóa một tệp, nó cũng sẽ sửa đổi tên gốc của tệp đó. Thật vậy, nạn nhân sẽ nhận thấy rằng phần lớn các tệp được lưu trữ trên thiết bị bị xâm phạm hiện mang phần mở rộng tệp '.basta'. Ngoài ra, mối đe dọa sẽ thay đổi nền màn hình hiện tại bằng một hình ảnh mới và tạo một tệp văn bản trên hệ thống có tên 'readme.txt.'
Tổng quan về Ransom Note
Thông điệp được trình bày trong hình nền là ngắn gọn và súc tích. Nó hướng dẫn nạn nhân mở tệp văn bản để nhận thêm thông tin chi tiết về các bước tiếp theo được cho là của họ. Thông báo đòi tiền chuộc được gửi qua tệp văn bản tiết lộ rằng các tin tặc đang thực hiện một âm mưu tống tiền kép. Thật vậy, theo thông báo, nhiều tệp nhạy cảm đã được thu thập và tách ra khỏi thiết bị bị nhiễm.
Các tin tặc đe dọa sẽ tiết lộ thông tin cá nhân và bí mật này cho công chúng trong trường hợp các nạn nhân không trả tiền chuộc được yêu cầu. Thông tin rò rỉ sẽ được công bố trên một trang web chuyên dụng được lưu trữ trên mạng TOR. Trang web luôn có chức năng trò chuyện để liên lạc với những kẻ tấn công. Thông thường, các tổ chức tội phạm mạng tập trung vào các hoạt động của ransomware yêu cầu hàng triệu nạn nhân của họ giúp khôi phục dữ liệu đã mã hóa và Black Basta Ransomware có khả năng cũng yêu cầu như vậy.
Thông báo được trình bày trong hình nền màn hình là:
' Mạng của bạn được mã hóa bởi nhóm Black Basta.
Hướng dẫn trong tệp văn bản readme.txtGhi chú tiền chuộc được tìm thấy bên trong tệp văn bản là:
Dữ liệu của bạn bị đánh cắp và được mã hóa
Dữ liệu sẽ được công bố trên trang web TOR nếu bạn không trả tiền chuộc
Bạn có thể liên hệ với chúng tôi và giải mã một tập tin miễn phí trên trang TOR này
(bạn nên tải xuống và cài đặt trình duyệt TOR trước hxxps: //torproject.org)
hxxps: //aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Id công ty của bạn để đăng nhập: '
