BlackBasta je najnoviji ransomware koji cilja ESXi virtualne strojeve na Linuxu

Što je BlackBasta?

BlackBasta je novi ransomware koji se širi kroz ESXi virtualne strojeve na Linuxu. On koristi kombinaciju alata za napad, uključujući exploitove i skripte za automatizaciju, da bi se prikrao sustavu i šifrirao podatke. Ransomware se širi putem kompromitiranih web stranica, phishing poruka i druge metode. Nakon što se uspješno priključi sustavu, BlackBasta će koristiti algoritam za šifriranje RSA da bi šifrirao podatke na sustavu i tražiti novčanu naknadu od korisnika za dešifriranje podataka.

Ono što ga čini posebno opasnim je to što se širi preko virtualnih strojeva, što znači da može utjecati na više računala u okviru jednog fizičkog stroja. Također, BlackBasta ima mogućnost uklanjanja sigurnosnih kopija i oštećenja sustava, što čini ga još težim za oporavak.

Preporuča se korisnicima da redovito ažuriraju svoje sustave i koriste sigurnosne alate za prevenciju napada ovog tipa. U slučaju napada, preporuča se ne plaćati traženu novčanu naknadu i umjesto toga kontaktirati stručnjake za računalni sigurnosni incident (CSIR) za pomoć u oporavku podataka.

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Image

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi