Black Basta Ransomware

Black Basta Ransomware 是一种强大的威胁，网络犯罪组织正在使用它来锁定目标组织的数据。该操作似乎专注于企业目标，而不是专门针对个人用户。威胁的不可破解的加密算法确保所有锁定的文件都将无法挽救，而无需访问正确的解密密钥。

每当 Black Basta Ransomware 加密文件时，它也会修改该文件的原始名称。事实上，受害者会注意到存储在被破坏设备上的绝大多数文件现在都带有“.basta”文件扩展名。此外，该威胁将使用新图像更改当前桌面背景，并在系统上创建一个名为“readme.txt”的文本文件。

赎金票据概述

壁纸图像中显示的信息简短明了。它指示受害者打开文本文件以接收有关他们下一步假定步骤的更多详细信息。通过文本文件传递的赎金记录显示，黑客正在运行双重勒索计划。实际上，根据该消息，已从受感染的设备中收集并泄露了许多敏感文件。

黑客威胁要向公众发布这些私人和机密信息，以防受害者不支付要求的赎金。泄露的信息将发布在 TOR 网络上托管的专用网站上。该站点始终包含与攻击者联系的聊天功能。通常，专注于勒索软件操作的网络犯罪组织会要求受害者提供数百万美元来帮助恢复加密数据，而 Black Basta Ransomware 可能也会提出同样的要求。

桌面背景图像中显示的消息是：

'您的网络由 Black Basta 组加密。
文本文件 readme.txt 中的说明

在文本文件中找到的赎金记录是：

您的数据被盗并加密
如果您不支付赎金，数据将在 TOR 网站上发布
您可以在此 TOR 网站上联系我们并免费解密一个文件
（请先下载安装TOR浏览器hxxps://torproject.org）
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/

您用于登录的公司 ID： '