Black Basta Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 3 |
| Visto por primera vez: | April 27, 2022 |
| Ultima vez visto: | October 4, 2022 |
| SO(s) afectados: | Windows |
El Black Basta Ransomware es una amenaza potente que está siendo utilizada por una organización ciberdelincuente para bloquear los datos de las organizaciones objetivo. La operación parece estar enfocada en objetivos empresariales y no en usuarios individuales específicamente. El algoritmo de cifrado imposible de descifrar de la amenaza garantiza que todos los archivos bloqueados no se puedan recuperar sin tener acceso a las claves de descifrado correctas.
Cada vez que Black Basta Ransomware cifra un archivo, también modifica el nombre original de ese archivo. De hecho, las víctimas notarán que la gran mayoría de los archivos almacenados en el dispositivo violado ahora tienen la extensión de archivo '.basta'. Además, la amenaza cambiará el fondo de escritorio actual con una nueva imagen y creará un archivo de texto en el sistema llamado 'readme.txt'.
Descripción general de la nota de rescate
El mensaje presentado en la imagen del fondo de pantalla es breve y conciso. Le indica a las víctimas que abran el archivo de texto para recibir detalles adicionales sobre sus próximos supuestos pasos. La nota de rescate entregada a través del archivo de texto revela que los piratas informáticos están ejecutando un esquema de doble extorsión. De hecho, según el mensaje, se recopilaron y extrajeron numerosos archivos confidenciales del dispositivo infectado.
Los piratas informáticos amenazan con divulgar esta información privada y confidencial al público en caso de que las víctimas no paguen el rescate exigido. La información filtrada se publicará en un sitio web dedicado alojado en la red TOR. El sitio siempre contiene una función de chat para contactar a los atacantes. Por lo general, las organizaciones de delitos cibernéticos centradas en operaciones de ransomware exigen millones de sus víctimas para ayudar a restaurar los datos cifrados, y es probable que Black Basta Ransomware exija lo mismo.
El mensaje presentado en la imagen de fondo del escritorio es:
Su red está encriptada por el grupo Black Basta.
Instrucciones en el archivo de texto readme.txtLa nota de rescate que se encuentra dentro del archivo de texto es:
Sus datos son robados y encriptados
Los datos se publicarán en el sitio web de TOR si no paga el rescate
Puede contactarnos y descifrar un archivo gratis en este sitio TOR
(debe descargar e instalar el navegador TOR primero hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/Su identificación de empresa para iniciar sesión: '
