Black Basta Ransomware

Black Basta Ransomware 是一種強大的威脅，網絡犯罪組織正在使用它來鎖定目標組織的數據。該操作似乎專注於企業目標，而不是專門針對個人用戶。威脅的不可破解的加密算法確保所有鎖定的文件都將無法挽救，而無需訪問正確的解密密鑰。

每當 Black Basta Ransomware 加密文件時，它也會修改該文件的原始名稱。事實上，受害者會注意到存儲在被破壞設備上的絕大多數文件現在都帶有“.basta”文件擴展名。此外，該威脅將使用新圖像更改當前桌面背景，並在系統上創建一個名為“readme.txt”的文本文件。

贖金票據概述

壁紙圖像中顯示的信息簡短明了。它指示受害者打開文本文件以接收有關他們下一步假定步驟的更多詳細信息。通過文本文件傳遞的贖金記錄顯示，黑客正在運行雙重勒索計劃。實際上，根據該消息，已從受感染的設備中收集並洩露了許多敏感文件。

黑客威脅要向公眾發布這些私人和機密信息，以防受害者不支付要求的贖金。洩露的信息將發佈在 TOR 網絡上託管的專用網站上。該站點始終包含與攻擊者聯繫的聊天功能。通常，專注於勒索軟件操作的網絡犯罪組織會要求受害者提供數百萬美元來幫助恢復加密數據，而 Black Basta Ransomware 可能也會提出同樣的要求。

桌面背景圖像中顯示的消息是：

'您的網絡由 Black Basta 組加密。
文本文件 readme.txt 中的說明

在文本文件中找到的贖金記錄是：

您的數據被盜並加密
如果您不支付贖金，數據將在 TOR 網站上發布
您可以在此 TOR 網站上聯繫我們並免費解密一個文件
（請先下載安裝TOR瀏覽器hxxps://torproject.org）
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/

您用於登錄的公司 ID： '