Black Basta Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 3 |
初见: | April 27, 2022 |
最后一次露面: | October 4, 2022 |
受影响的操作系统: | Windows |
Black Basta Ransomware 是一种强大的威胁,网络犯罪组织正在使用它来锁定目标组织的数据。该操作似乎专注于企业目标,而不是专门针对个人用户。威胁的不可破解的加密算法确保所有锁定的文件都将无法挽救,而无需访问正确的解密密钥。
每当 Black Basta Ransomware 加密文件时,它也会修改该文件的原始名称。事实上,受害者会注意到存储在被破坏设备上的绝大多数文件现在都带有“.basta”文件扩展名。此外,该威胁将使用新图像更改当前桌面背景,并在系统上创建一个名为“readme.txt”的文本文件。
赎金票据概述
壁纸图像中显示的信息简短明了。它指示受害者打开文本文件以接收有关他们下一步假定步骤的更多详细信息。通过文本文件传递的赎金记录显示,黑客正在运行双重勒索计划。实际上,根据该消息,已从受感染的设备中收集并泄露了许多敏感文件。
黑客威胁要向公众发布这些私人和机密信息,以防受害者不支付要求的赎金。泄露的信息将发布在 TOR 网络上托管的专用网站上。该站点始终包含与攻击者联系的聊天功能。通常,专注于勒索软件操作的网络犯罪组织会要求受害者提供数百万美元来帮助恢复加密数据,而 Black Basta Ransomware 可能也会提出同样的要求。
桌面背景图像中显示的消息是:
'您的网络由 Black Basta 组加密。
文本文件 readme.txt 中的说明在文本文件中找到的赎金记录是:
您的数据被盗并加密
如果您不支付赎金,数据将在 TOR 网站上发布
您可以在此 TOR 网站上联系我们并免费解密一个文件
(请先下载安装TOR浏览器hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/您用于登录的公司 ID: '