Перейти к содержанию

Кроссплатформенные шифровальщики Luna и Black Basta


Рекомендуемые сообщения

В последнее время все больше вымогательских группировок пишет шифровальщики, атакующие не только компьютеры с Windows, но и устройства с Linux и виртуальные машины ESXi. Мы уже рассказывали про новую группировку BlackCat, распространяющую зловреда, написанного на кроссплатформенном языке Rust и способного шифровать такие системы. Недавно наши эксперты исследовали еще два только появившихся в даркнете зловреда с аналогичной функциональностью — Black Basta и Luna.

Black Basta — шифровальщик для ESXi

Шифровальщик Black Basta впервые был обнаружен в феврале этого года. Он существует в двух версиях, для Windows и Linux, причем последняя нацелена в первую очередь на шифрование образов виртуальных машин ESXi. Версия для Windows примечательна тем, что перед шифрованием загружает систему в безопасном режиме. Благодаря этому зловред избегает обнаружения защитными решениями, многие из которых в безопасном режиме не работают.

На момент написания поста операторы Black Basta опубликовали информацию о 40 жертвах, в числе которых компании, работающие в сфере производства и электроники, подрядные организации и другие. По данным «Лаборатории Касперского», цели шифровальщика находятся в США, Австралии, а также в нескольких странах в Европе, Азии и Латинской Америке.

 

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • АлександрК879
      От АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
    • Radik_Gilmanov
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • Pavel Morozov
      От Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • Андрей1507
      От Андрей1507
      Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
×
×
  • Создать...