Sipas statistikave të publikuara nga Malwarebytes, Black Basta është një nga ransomware-ët më të fundit, por banda me të njëjtin emër është tashmë shumë aktive (zë vendin e dytë pas LockBit). Studiuesit e NCC Group tani kanë zbuluar një bashkëpunim me kriminelët kibernetikë që shpërndajnë malware QBot.
QBot (ose Qakbot) ka ekzistuar për më shumë se 10 vjet. Është një trojan bankar që shpërndahet përmes makrove të skedarëve Excel të infektuar të bashkangjitur në email (një teknikë tjetër është miratuar së fundmi). Malware shpesh është përdorur për të fituar akses fillestar në kompjuter, domethënë si një “portë” që lejon instalimin e ransomware.
Ekspertët e NCC Group kanë zbuluar se QBot është përdorur për të kryer një “lëvizje anësore” përmes rrjetit të viktimave nga grupi Black Basta. Në praktikë, QBot përdoret si mbështetje për veprimin kryesor, përkatësisht instalimin e ransomware.
QBot mund të infektojë aksionet e rrjetit, të vjedhë kredencialet e hyrjes dhe të përdorë protokollin SMB për të bërë kopje të vetvetes. ransomware Black Basta funksionon si malware të tjerë të ngjashëm. Pas enkriptimit të skedarëve, shfaqet një dokument teksti me udhëzime që duhen ndjekur për të paguar shpërblimin. Nëse viktima nuk paguan, të dhënat postohen në një faqe Tor në rrjetin e errët.
Është gjithmonë më mirë të verifikoni dërguesin e emaileve, duke shmangur hapjen e bashkëngjitjeve të dyshimta. Në çdo rast, preferohet instalimi i zgjidhjeve të sigurisë që zbulojnë sulme phishing dhe ransomware, si Malwarebytes Premium.
Discussion about this post