Black Basta ist eine Ransomware as a Service Gruppe, die ihre Software Cyberkriminellen im DarkNet anbietet. Seit seiner Entstehung Anfang 2022 hat die Black Basta Ransomware-Gruppe mehr als 329 Organisationen angegriffen und dabei Zahlungen in Höhe von mindestens 107 Millionen US-Dollar von über 90 Opfern erhalten. Zu den bemerkenswerten Opfern im Jahr 2022 zählen der Schweizer Technologiekonzern ABB, das britische Outsourcing-Unternehmen Capita und Dish Network. Black Basta, vermutlich ein Ableger der Conti-Gruppe, nutzt doppelte Erpressungstaktiken, indem sie sensible Daten von Opfern exfiltriert, bevor sie deren Netzwerke verschlüsselt und mit der Veröffentlichung der gestohlenen Informationen droht, falls kein Lösegeld gezahlt wird.
Security Research Labs (SRLabs) hat einen Decryptor namens „Black Basta Buster“ entwickelt, der eine Schwachstelle in der Verschlüsselungsroutine der Black Basta Ransomware ausnutzt. Dies ermöglicht es Opfern, ihre Dateien kostenlos wiederherzustellen. Der Decryptor kann bei Black Basta-Versionen, die zwischen November 2022 und etwa einer Woche vor dem Erscheinen des Decryptors aktiv waren, eingesetzt werden. Die Entwickler der Ransomware haben den Bug inzwischen behoben, sodass der Decryptor bei neueren Angriffen nicht mehr funktioniert. Für größere Dateien, die viele Null-Byte-Abschnitte enthalten, ist eine Entschlüsselung meist möglich. Die Datenrettung scheint aber nur möglich zu sein bei Dateien die grösser als 5000 Byte sind.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: