勒索软件 BlackBasta 2.0 的技术演变
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
11月16日,BlackBasta发布新版本,更新了代码、字符串混淆、文件加密算法、文件名随机化等,使用椭圆曲线算法、XChaCha20算法、DHIES加密模式,改变图标和勒索信息,受害者越来越多。IOC:e28188e516db1bda9015c30de59a2e91996b67c2e2b44989a6b0f562577fd757。
🎯
关键要点
- 2022年11月16日,BlackBasta发布新版本,更新了代码和加密算法。
- 新版本使用椭圆曲线算法和XChaCha20算法,降低了引擎检出率。
- 文件名随机化和字符串混淆技术阻碍了反病毒引擎的检测。
- BlackBasta 2.0使用DHIES加密模式,生成每个文件的XChaCha20密钥和HMAC。
- 加密过程中根据文件大小采用不同策略,提高加密速度。
- 新版本的文件扩展名为定制化,之前版本使用固定扩展名.basta。
- 勒索信息和图标进行了修改,勒索信息文件名从readme.txt改为instructions_read_me.txt。
- Conti勒索软件分裂出多个攻击组织,包括BlackBasta,威胁持续扩大。
- 自2022年11月中旬以来,BlackBasta 2.0已造成多个受害者。
➡️
