Black Basta Ransomware

Black Basta Ransomwareは、標的となる組織のデータをロックするためにサイバー犯罪組織によって使用されている強力な脅威です。この操作は、特に個々のユーザーではなく、企業のターゲットに焦点を合わせているようです。脅威の解読不可能な暗号化アルゴリズムにより、ロックされたすべてのファイルは、正しい復号化キーにアクセスできなくても回収できなくなります。

Black Basta Ransomwareがファイルを暗号化するたびに、そのファイルの元の名前も変更されます。実際、被害者は、侵害されたデバイスに保存されているファイルの大部分に「.basta」ファイル拡張子が付いていることに気付くでしょう。さらに、脅威は現在のデスクトップの背景を新しい画像で変更し、「readme.txt」という名前のシステム上にテキストファイルを作成します。

身代金メモの概要

壁紙画像に表示されるメッセージは短く簡潔です。被害者にテキストファイルを開いて、次の想定される手順に関する追加の詳細を受け取るように指示します。テキストファイルを介して配信された身代金メモは、ハッカーが二重恐喝スキームを実行していることを示しています。実際、メッセージによると、感染したデバイスから多数の機密ファイルが収集され、盗み出されています。

ハッカーは、要求された身代金が被害者によって支払われない場合に備えて、この個人情報および機密情報を一般に公開すると脅迫しています。漏洩した情報は、TORネットワーク上でホストされている専用サイトで公開されます。このサイトには、攻撃者に連絡するためのチャット機能が常に含まれています。通常、ランサムウェアの運用に焦点を当てたサイバー犯罪組織は、暗号化されたデータの復元を支援するために被害者に数百万を要求し、BlackBastaRansomwareも同じことを要求する可能性があります。

デスクトップの背景画像に表示されるメッセージは次のとおりです。

'ネットワークはBlackBastaグループによって暗号化されています。
テキストファイルreadme.txtの説明

テキストファイル内にある身代金メモは次のとおりです。

あなたのデータは盗まれ、暗号化されます
身代金を支払わない場合、データはTORWebサイトに公開されます
このTORサイトで私たちに連絡して1つのファイルを無料で復号化できます
（最初にTORブラウザをダウンロードしてインストールする必要がありますhxxps：//torproject.org）
hxxps：//aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/

ログイン用の会社ID： '