▌BLACK BASTA勒索软件简介
BLACK BASTA 是一种利用 ChaCha20 算法加密文件的 Windows 勒索软件。执行后,勒索软件会使用 vssadmin.exe 从受感染系统中删除卷影副本。然后使用可执行文件中包含的公共RSA-4096 密钥对 ChaCha20 加密密钥进行加密。在加密文件时,勒索软件会将 .basta 扩展名附加到加密文件的名称中。为了显示与 .basta 扩展名关联的自定义图标,勒索软件将在 Windows 注册表中创建一个自定义扩展名,并将该图标与 %Temp% 文件夹中随机命名的 ICO 文件相关联。在加密设备上的每个文件夹中,勒索软件将创建一个readme.txt 文件,其中包含有关攻击的信息以及登录其协商聊天会话所需的链接和唯一 ID。
变种BASTA 是一种用 C++ 编写的勒索软件,用于加密本地文件。该恶意软件使用 .basta 作为加密文件的扩展名。
▌模拟攻击库更新
特别是您可以通过塞讯验证的受保护的沙盘来真实实现勒索软件执行,以使您确定您现在的终端/主机防御手段是否可以在最后一秒钟是否能防御得住它的攻击,而不用担心万一没有防御住时它的破坏性带来的各种影响。塞讯验证的受保护的沙盘将确保其安全性而不会造成影响。