Black Basta fidye çetesi sanal makineleri (VM’ler) şifrelemek VMware ESXi alt yapılarını hedef alıyor. Uptycs Threat Research analistleri yeni bir raporda, özellikle VMWare ESXi sunucularını hedefleyen yeni Black Basta fidye yazılımı tespit ettiklerini açıkladı. Diğer Linux şifreleyicileri gibi, Black Basta’nın fidye yazılımı sanal makinelerin ESXi sunucularında depolandığı /vmfs/birimleri arıyor. Yapılan araştırmada şifreleme için diğer yolları hedeflemek için komut satırı argümanları bulunamadı, bu da bu şifreleyicinin yalnızca ESXi sunucularını hedeflemek için özel olarak tasarlandığını gösteriyor. Fidye yazılımı, dosyaları şifrelemek için ChaCha20 algoritmasını kullanır. Ayrıca, birden çok işlemci kullanmak ve şifreleme sürecini hızlandırmak için çoklu iş parçacığından yararlanıyor. Şifreleme sırasında, fidye yazılımı şifrelenmiş dosyaların adlarına .basta uzantısını ekliyor ve her klasörde benioku.txt adlı fidye notları oluşturuyor.
Uptcys’den Siddharth Sharma ve Nischay Hegde, “Black Basta, bu yıl ilk olarak, Windows sistemlerini hedef aldığı Nisan ayında görüldü” dedi.
Nisan ayından beri aktif
Black Basta fidye yazılımı , Dünya çapındaki şirketleri hedef alan saldırılarını hızla artırdığı için ilk olarak Nisan ayının ikinci haftasında tespit edildi.
Kaynak: bleepingcomputer.com
