„Black Basta Ransomware“ populiarėja

Apsaugos įmonės „Cybereason“ tyrėjai paskelbė ataskaitą apie naują išpirkos reikalaujančios programinės įrangos atmainą, kuri buvo išleista į apyvartą pastaraisiais mėnesiais, bet jau spėjo surinkti beveik 50 aukų angliškai kalbančiose šalyse, įskaitant JAV, Jungtinę Karalystę, Australiją ir Naująją Zelandiją.

Šis didžiulis šlovės kilimas užtruko vos du mėnesius išpirkos reikalaujančių „Black Basta“ gaujų, todėl jų vardas atsidūrė saugumo tyrinėtojų dėmesio centre.

Išpirkos reikalaujančių programų gauja siūlo „Black Basta“ išpirkos reikalaujančią programinę įrangą „RaaS“ pagrindu. Kenkėjiškas įrankis buvo reklamuojamas tamsiuose interneto forumuose, naudojant tipinį išpirkos reikalaujančios programos modelį, siūlantį pelno pasidalijimo planą „dukterinėms įmonėms“, kurios atakuoja naudojant išpirkos reikalaujančią programinę įrangą.

„Black Basta“ naudojamas veikimo būdas yra toks, kokį naudoja ir dauguma išpirkos reikalaujančių grupuočių – dvigubas prievartavimas, susidedantis iš užšifruotų failų užrakinimo ir kai kurių iš jų išfiltravimo prieš šifravimą, siekiant panaudoti kaip šantažą ir grasinti slaptos informacijos nutekėjimu.

Atakos, pasibaigusios „Black Basta“ diegimu, naudojo QBot, kad išfiltruotų kredencialus iš pažeistų sistemų, o tada perėjo į šoną per aukų tinklą, kad galiausiai būtų įdiegta išpirkos reikalaujanti programa kuo daugiau pagrindinių kompiuterių. Išpirkos reikalaujanti programinė įranga taip pat turi variantą, skirtą „Linux“ sistemoms, ypač ESXi virtualiems egzemplioriams, įdiegtiems įmonės serveriuose.

Saugumo tyrinėtojai mano, kad Black Basta gaują sudaro buvę Conti gaujos nariai, nors Conti tai neigė. Nors Conti daro viską, kad pasaulis patikėtų, kad išpirkos programinės įrangos nebėra, mokslininkai mano, kad nors subjekto, kuris buvo Conti, gali nebelikti, komandos fragmentai persikėlė į kitas kibernetines nusikaltėlių grupes.