Зловред, как и Onyx, требует выкуп за расшифровку и неразглашение украденных секретов, но в отличие от столь же молодого коллеги создан профессионально и работает в классическом стиле.Anti-Malware.ru
Анализ семплов, проведенный в BleepingComputer, показал, что для выполнения шифрования требуется разрешение от имени администратора, в противном случае вредонос не справится со своей задачей.Anti-Malware.ru
В каждой папке с зашифрованными данными создается файл readme.txt — записка с требованием выкупа, ссылкой на onion-сайт для переговоров (Chat Black Basta) и уникальным ID на вход.Anti-Malware.ru
Поскольку злоумышленники не рекламируют свои операции и не ищут партнеров, эксперты заподозрили, что за Black Basta стоит какая-то известная группировка — к примеру, Conti.Anti-Malware.ru