Tetapi kehadiran ransomware ini terlebih dulu dikesan lebih awal iaitu dalam bulan Februari 2022 tetapi tiada nama baginya atau secara tepatnya “no_name_software“.
Penyelidik berpendapat pada ketika itu, ransonware ini masih dalam peringkat pembangunannya.
Menurut laporan oleh penyelidik keselamatan dari cybereason, walaupun baru beberapa bulan sahaja sejak ia ditemui, sudah hampir 50 pengguna sudah menjadi mangsa Black Basta.
Kapsyen: Selepas mengunci komputer mangsa, ransomware Black Basta bertindak memadam salinan sistem vssadmin.exe. untuk memaksa mangsa membayar wang kepada mereka.Menurut cybereason lagi, paten serangan ransomware ini mencadangkan ia menyasarkan syarikat-syarikat yang berpangkalan di dalam negara-negara berbahasa Inggeris seperti United States, Canada, United Kingdom, Australia, and New Zealand.
Syarikat-syarikat itu pula meliputi pelbagai industri termasuklah pembuatan, automotif, kosmetik, telekomunikasi, kesihatan dan lain-lain.
Apabila serangan berjaya dilaksanakan, Black Basta akan meminta jutaan dolar USD dari mangsanya.
Black Basta dipercayai menjadikan kumpulan penggodam yang dikenali dengan nama Conti sebagai pencetus mereka yang dilihat sebagai pro Russia.
Sumber: Cybereason
Berkaitan
- 'Orang Dalam' Punca Berlaku Peningkatan Serangan Ransomware Pada Organisasi - Gigamon
- Fasiliti Penyelidikan COVID-19 Diserang Ransomware Selepas Pelajar Memasang Perisian Cetak Rompak
- Mangsa Insiden Serangan Ransomware Ke Atas CAPCOM Meningkat Sehingga 40 Ribu Pengguna
- Grup Ransomware Baharu Dakwa Berjaya Godam Seluruh Sistem Sony
- FBI Umum Alat Perangi Ransomware Berkaitan Serangan Siber Ke Atas MGM
- Ransomware Magniber Kini Menyerang Pengguna Microsoft Edge Dan Google Chrome
- Syarikat Pengeluar Barangan Sukan Dan Fesyen Berjenama Diserang Ransomware
- Canon U.S.A Mengesahkan Insiden Penggodaman Data Melibatkan Ransomware
- Cyberpunk 2077 Dimanipulasi Bagi Menyebarkan Ransomware Ke Dalam Peranti Android
- Exabytes Diserang Ransomware