Black Basta Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 3 |
最初に見た: | April 27, 2022 |
最後に見たのは: | October 4, 2022 |
影響を受けるOS: | Windows |
Black Basta Ransomwareは、標的となる組織のデータをロックするためにサイバー犯罪組織によって使用されている強力な脅威です。この操作は、特に個々のユーザーではなく、企業のターゲットに焦点を合わせているようです。脅威の解読不可能な暗号化アルゴリズムにより、ロックされたすべてのファイルは、正しい復号化キーにアクセスできなくても回収できなくなります。
Black Basta Ransomwareがファイルを暗号化するたびに、そのファイルの元の名前も変更されます。実際、被害者は、侵害されたデバイスに保存されているファイルの大部分に「.basta」ファイル拡張子が付いていることに気付くでしょう。さらに、脅威は現在のデスクトップの背景を新しい画像で変更し、「readme.txt」という名前のシステム上にテキストファイルを作成します。
身代金メモの概要
壁紙画像に表示されるメッセージは短く簡潔です。被害者にテキストファイルを開いて、次の想定される手順に関する追加の詳細を受け取るように指示します。テキストファイルを介して配信された身代金メモは、ハッカーが二重恐喝スキームを実行していることを示しています。実際、メッセージによると、感染したデバイスから多数の機密ファイルが収集され、盗み出されています。
ハッカーは、要求された身代金が被害者によって支払われない場合に備えて、この個人情報および機密情報を一般に公開すると脅迫しています。漏洩した情報は、TORネットワーク上でホストされている専用サイトで公開されます。このサイトには、攻撃者に連絡するためのチャット機能が常に含まれています。通常、ランサムウェアの運用に焦点を当てたサイバー犯罪組織は、暗号化されたデータの復元を支援するために被害者に数百万を要求し、BlackBastaRansomwareも同じことを要求する可能性があります。
デスクトップの背景画像に表示されるメッセージは次のとおりです。
'ネットワークはBlackBastaグループによって暗号化されています。
テキストファイルreadme.txtの説明テキストファイル内にある身代金メモは次のとおりです。
あなたのデータは盗まれ、暗号化されます
身代金を支払わない場合、データはTORWebサイトに公開されます
このTORサイトで私たちに連絡して1つのファイルを無料で復号化できます
(最初にTORブラウザをダウンロードしてインストールする必要がありますhxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/ログイン用の会社ID: '