TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Black Basta > A Deep Dive Into Black Basta Ransomware

A Deep Dive Into Black Basta Ransomware

Ransomware: Black Basta

【訳】

Black Bastaランサムウェアを徹底的に調査


【図表】


出典: https://securityscorecard.com/research/a-deep-dive-into-black-basta-ransomware/


【要約】

Black Bastaランサムウェアは、2022年に登場した脅威で、ボリュームシャドウコピーを削除し、ファイルをChaCha20で暗号化し「.basta」拡張子を付与する。RSA暗号で鍵を保護し、部分的または全体を暗号化する。感染後、デスクトップの壁紙を変更し、身代金メモ「readme.txt」を作成。プロセスの分離、環境変数取得、暗号鍵生成、対象フォルダのスキャン、特定拡張子のスキップなどを行う。実行時の時間や暗号化サイズも記録されるが、エラーで表示されないことがある。


【ブログ】

◆A Deep Dive Into Black Basta Ransomware (SecurityScorecard, 2022/08/15)
[Black Bastaランサムウェアを徹底的に調査]
https://securityscorecard.com/research/a-deep-dive-into-black-basta-ransomware/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Black Basta (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023