塞讯安全实验室 | BLACK BASTA勒索软件及其8个变种已纳入模拟攻击库!

自2022年6月以来BLACK BASTA的勒索团伙在勒索软件论坛持续发布新的变种,截止目前塞讯安全实验室已经捕获8个变种。并已纳入塞讯验证的模拟攻击库中,持续加持塞讯验证的勒索软件防御评估服务。
20226月以来BLACK BASTA的勒索团伙在勒索软件论坛持续发布新的变种,截止目前塞讯安全实验室已经捕获8个变种。并已纳入塞讯验证的模拟攻击库中,持续加持塞讯验证的勒索软件防御评估服务。

▌BLACK BASTA勒索软件简

BLACK BASTA 是一种利用 ChaCha20 算法加密文件的 Windows 勒索软件。执行后,勒索软件会使用 vssadmin.exe 从受感染系统中删除卷影副本。然后使用可执行文件中包含的公共RSA-4096 密钥对 ChaCha20 加密密钥进行加密。在加密文件时,勒索软件会将 .basta 扩展名附加到加密文件的名称中。为了显示与 .basta 扩展名关联的自定义图标,勒索软件将在 Windows 注册表中创建一个自定义扩展名,并将该图标与 %Temp% 文件夹中随机命名的 ICO 文件相关联。在加密设备上的每个文件夹中,勒索软件将创建一个readme.txt 文件,其中包含有关攻击的信息以及登录其协商聊天会话所需的链接和唯一 ID。

变种BASTA 是一种用 C++ 编写的勒索软件,用于加密本地文件。该恶意软件使用 .basta 作为加密文件的扩展名。

模拟攻击库更新

您已经可以在我们平台中选择BLACK BASTA及其8个变种的样本下载模拟和勒索软件执行模拟,以检验您的网络安全检测与防御手段和终端/主机防御手段对这8个变种的检测与防御能力。

特别是您可以通过塞讯验证的受保护的沙盘来真实实现勒索软件执行,以使您确定您现在的终端/主机防御手段是否可以在最后一秒钟是否能防御得住它的攻击,而不用担心万一没有防御住时它的破坏性带来的各种影响。塞讯验证的受保护的沙盘将确保其安全性而不会造成影响。