Как удалить Black Basta Ransomware и расшифровать файлы. basta

Обновлено: 05.10.2022

Черная Баста — это название вируса-вымогателя, нацеленного больше на корпоративных, чем на обычных пользователей (финансовые фирмы, частные компании и т. д.). Поэтому он использует высокоуровневые стандарты шифрования для шифрования данных, хранящихся в сети, что делает их недоступными. Жертвы, зараженные этим вирусом, увидят, что их данные изменятся следующим образом: 1.pdf в 1.pdf.basta , 1.xlsx в 1.xlsx.basta и т. д. с другими целевыми файлами. После этого Черный Баста создает текстовую заметку под названием readme.txt, который содержит инструкции по восстановлению данных. Обои рабочего стола по умолчанию будут заменены вирусом, который поможет жертвам открыть текстовую заметку.


Hello.
We are Black Basta Group. We want to inform that your company local network have been hacked and encrypted. We downloaded from your network of sensitive data. You can see your page in the our blog.
Now we' re keeping it a secret, but if we don't come to an agreement within 7 days it will be posted on our news-site.
The Price to decrypts is $2,700,000. In case of successful negotiations we guarantee that you will get decrypts for all your machines Windows, non recoverable removal of downloaded data and security report on how you were hacked to fix your vulnerabilities. We hope that you can correctly assess the risks for your company.

Как сказано в примечании, жертвы могут начать процесс расшифровки, перейдя по прикрепленной ссылке Tor и войдя в чат с идентификатором своей компании. Идя дальше, киберпреступники дадут необходимую информацию и инструкции о том, как развивать процесс. Некоторые жертвы, сообщившие о своем случае заражения Black Basta Ransomware, показали, что киберпреступники требуют 2 миллиона долларов для оплаты расшифровки. Обратите внимание, что эта сумма может варьироваться в зависимости от размера зараженной компании и ценности собранной информации. В дополнение ко всему вышесказанному, вымогатели угрожают, что если жертвы не договорятся об успешной сделке или намеренно отклонят предложение, все собранные данные будут опубликованы в Интернете. Иногда большую опасность заражения представляет не потеря данных, а риск потери деловой репутации. Тем не менее, сама расшифровка без помощи киберпреступников практически невозможна. Используемые шифры достаточно надежны, чтобы обеспечить постоянную защиту от любых несанкционированных попыток взлома. Восстановить данные можно только из резервных копий. Хотя в наших статьях мы всегда предоставляем список надежных инструментов для восстановления и расшифровки, это не означает, что они смогут помочь со всеми вариантами программ-вымогателей. Можно попробовать, но, увы, больших надежд на дело с Черной Бастой возлагать не стоит. Удаление вируса не разблокирует ваши данные, а просто предотвратит дальнейшее шифрование и распространение вируса. Важно сделать это, прежде чем пытаться использовать какие-либо варианты восстановления без помощи киберпреступников. Наш гид поможет вам сделать это.

Как Black Basta Ransomware заразил ваш компьютер

Скачайте утилиту для удаления

Чтобы полностью удалить Black Basta Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Black Basta Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Чтобы полностью удалить Black Basta Ransomware, мы рекомендуем вам использовать 360 Total Security от Qihoo 360 Ltd.. Он обнаруживает и удаляет все файлы, папки и ключи реестра Black Basta Ransomware и предотвращает будущие заражения аналогичными вирусами.

Нарушения в «Ледовом»: как концерт Басты стал причиной штрафа и скандала

Вторую неделю имя Басты не сходит с передовиц. Два дня подряд в Ледовый дворец на его концерт приходило по шесть тысяч человек. Это как раз половина зала. Хотя очевидно, что «Ледовый» – не консерватория, где зрители ведут себя чинно и с мест встают только в антракте. Организаторы решили, что формально все ограничения были соблюдены, и устроили шоу, передает корреспондент телеканала «МИР 24» Владимир Школьников.

Видео того концерта как вирус разлетелось по сети. Результат: премьер-министр России обсуждает с главой Роспотребнадзора творчество Басты.

«Это, конечно, недопустимо в сегодняшней сложной эпидситуации проводить такого рода мероприятия, которые подвергают риску здоровье и жизни значительного числа людей, которые участвуют в мероприятиях и вместе с тем могут принести инфекцию домой и на рабочие объекты», – сказала руководитель Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека Анна Попова.

«Конечно, необходимо разобраться и в случае доказанной вины организаторов мероприятия принимать административные меры. Конечно, пренебрегать безопасностью наших сограждан ради коммерческой выгоды, это недопустимо», – отметил председатель правительства Российской Федерации Михаил Мишустин.

Но если чиновники были строги и беспристрастны, мнения коллег музыканта по цеху разделились.

«Все равно в метро все ездят! Надо обязательно найти крайнего. Представляю, если бы это был мой концерт», – поделился Филипп Киркоров.

«Я думаю, виновата администрация Ледового дворца, которая продала чертову кучу билетов», – отметил Алексей Кортнев.

«Музыканты не просят помощи у государства! Они просят дать им возможность начать работать», – поделился Юрий Лоза.

«Конечно, это ответственность трех сторон: площадки, организаторов и артиста», – сказал Иосиф Пригожин.

В перепалку вступил и сам Баста, он же Ноггано, Нинтендо, а по паспорту Василий Вакуленко. Музыкант заявил: на входе измеряли температуру, а тем, кто пришел без масок, выдавали их бесплатно.

«Заполняемость зала была 50%. В сети пишут о 25%, но это требование вступило в силу только с 1 декабря. На наших концертах не было билетов без мест, не было танцевального партера. Все зрители, которые купили билеты в танцевальный партер, сидели на трибунах», – сказал музыкант.

Ему ответил мастер хлесткого словца Сергей Шнуров, который, кстати, за этот год не дал ни одного концерта, а мог бы легко собрать тот же Ледовый.

«Баста выступил на стороне эволюционных процессов, подстегнув естественный отбор. Как несложно предположить, не самые далекие люди в пандемию пойдут на массовые мероприятия», – рассказал Сергей Шнуров.

«Сергей, ты, возможно, не заметил, как от эпиграммы перешел к оскорблению тысяч людей? Может быть, недалекие те, кто ходит на концерты других музыкантов? В любом случае, я рад выступить в роли единственного парламентера от лица всех артистов, кто дает концерты», – отметил Баста.

Константин Быков не побоялся пойти на концерт Басты, потому что переболел и теперь верит в силу антител.

«Видно было, что людям какой-то выход эмоциям нужен был. Это прямо ощущалось! Все были заряжены, пели, кричали, танцевали! Даже с сидячих мест все вставали», – поделился зритель.

«Что, сложно соблюдать правила, что ли? Да не сложно! В крайнем случае, если кто не соблюдает, просто останавливать концерт или какое-то мероприятие. Я бы хотел обратить внимание на наши классические театры. Там удается наладить соблюдение этих правил. Ну а концерты вы посмотрите, что творится! Ну что, завтра все концерты будем запрещать. А послезавтра вообще все закроем!», – заявил губернатор Санкт-Петербурга Александр Беглов.

Стали искать виновных. Сначала Смольный объявил выговор главе комитета по культуре Константину Сухенко. Потом Невский районный суд оштрафовал руководителей Ледового дворца почти на полмиллиона рублей.

«Как они утверждали, и материалами дела это подтверждается, нарушение произошло, когда певец вышел на бис, и его поклонники не смогли усидеть на месте. Так что толпа была, и они это, возможно, не предусмотрели, в этом они признали свою вину», – сказала руководитель объединенной пресс-службы судов Санкт-Петербурга Дарья Лебедева.

Дальше досталось всем, даже городскому зоопарку. В Смольном заявили: «Все, баста!». Музеи, театры, выставки закроют. Концерты и елки отменят. Самые серьезные ограничения, конечно, в новогодние дни. Тогда запрут двери для посетителей даже кафе, бары и рестораны.

«Снижаем туристическую привлекательность города. Мы говорим гостям, что мы побеспокоимся о вашем здоровье, о здоровье ваших детей, с которыми вы, наверное, хотели бы приехать, и о здоровье жителей. Не надо в этом году к нам приезжать», – отметил вице-губернатор Санкт-Петербурга Евгений Елин.

Получилось, что за неделю из «окна в Европу» Санкт-Петербург превратился в «город, которого нет». Столкнувшись с таким гостеприимством, туристы со всей России отменяют свои поездки.

Баста и Чиж проведут концерты в разгар пандемии

Российский хип-хоп исполнитель Василий Вакуленко, он же Баста, решил дважды собрать Ледовый и почему-то именно в разгар пандемии. Два концерта музыканта пройдут один за другим 27 и 28 ноября, в то время как в Петербурге ежедневно прибавляется по 2000 заболевших коронавирусом. Организаторы концертов заявляют, что мероприятия будет проводиться со всеми мерами безопасности, но может ли быть безопасной во время пандемии арена, рассчитанная на 12 тысяч человек?

Баста и Чиж проведут концерты в разгар пандемии

Фото: официальный сайт "Баста тур"

Пандемия не отступает, больных коронавирусом в Санкт-Петербурге становится все больше, но артисты не отказываются от проведения концертов. Они ведь тоже люди, им нужно на что-то жить.

Музыкант, продюсер, рэп-исполнитель Василий Вакуленко, он же Баста, он же Нагано, он же Нинтендо решил не просто собрать Ледовый дворец, но сделать это дважды.

Вот и получается так, что в Петербурге, где 18 ноября было выявлено 2 215 заболевших коронавирусом, готовятся настоящие музыкальные празднества.

27 и 28 ноября в Ледовом дворце состоится концерт Басты (16+). И тысячи людей, грустно размахивая фонариками на телефонах под песню «Сансара», будут кашлять, чихать и подпевать исполнителю. Организаторы концерта из ООО «Небо Рекордс» сообщают, что все необходимые меры по осуществлению эпидемической безопасности будут соблюдены.

Танцпол переоборудован в партер с сидячими местами, так что фанаты, желающие колбаситься, будут вынуждены сидеть. Количество посетителей будет ограничено.

Организаторы отдельной строкой напоминают, что выполняют постановление правительства Петербурга от 13 ноября, но забывают упомянуть об очередях и давке, которая может появиться в Ледовом дворце, когда сотни людей будут проходить контроль и потом занимать свои места.

Судя по сервису продажи билетов «Яндекс. Афиша» места в Ледовом дворце практически раскуплены и на 27, и на 28 ноября.

В постановлении есть такая строка: «обеспечения одновременного присутствия посетителей не более 50 процентов от количества зрительских мест». Для Ледового дворца, рассчитанного на 12 300, это будет примерно 6000. И судя по тому, как раскупаются билеты, на Басту за два дня придут посмотреть как минимум несколько тысяч петербуржцев.

Немного другая ситуация с концертом группы «Чиж & Со», который состоится 28 ноября в клубе A2 Green Concert (16+). Мероприятие скромнее и меньше по размаху. В клубе могут разместится около 1500 человек, а при условии того, что уберут танцпол, то менее 1000.

Петербург, болеющий на ногах, ждет новая порция заражений, которая хлынет в город, как только отпоют знаменитые Баста и Чиж.

А мы напомним, что сегодня, 18 ноября, Петербург перешагнул отметку в 2,2 тысячи случаев заражения коронавирусом. В Северной столице за сутки подтвердился 71 летальный случай. При этом тысячи смертей остаются неучтенными. Корреспондент MR7 разбирался, где их могут хоронить, и почему весной Ленобласть стала местом массовых захоронений петербуржцев.

Санкт-Петербург сознательно отказывается от туристов в Новый год, откровенно заявляя - вам здесь не рады

Меньше месяца остается до самого любимого праздника всех россиян - Нового года. И в этом году он на 100% будет семейным и пройдет под знаком коронавируса. А как без него? Мы же с ним в тесном соседстве уже столько времени живем.

Минздрав России признает, что ситуация с коронавирусом хоть и отличается по регионам, но в целом по стране остается напряженной. Москва и Санкт-Петербург вызывают наибольшие опасения ведомства. И если Сергей Собянин пока воздерживается от новых ограничительных мер, то в Санкт-Петербурге все иначе.

Решение губернатора Петербурга Александра Беглова прозвучало, как гром среди ясного неба. Своим распоряжением, ужесточающим ограничения, он нарушил тысячи планов и наверняка разрушил не один бизнес.

Общепит, давай, до свиданья!

Не секрет, что для общепита предновогодняя пора, праздничная ночь и новогодние каникулы - это золотая жила. Удачный новогодний период - это прибыль, которая могла бы покрыть некоторые финансовые потери 2020 года. Но полный локдаун в период с 30 декабря по 3 января не только лишает заведения доходов, но совершенно очевидно обернется для некоторых из них закрытием. Ослабленные пандемией и не имеющие финансовой подушки, многие из них вынуждены платить не только аренду, зарплату и закупать продукты, а еще и гасить платежи по внешним кредитам. В общем, «несетевикам» придется несладко.

Предотвратить массовое нашествие на Питер!

Новогодние праздники - это Питер с толпами туристов. Всегда, но, видимо, не в этот раз. Власти открыто заявляют, что в этом году не будут рады гостям и, кажется, готовы сделать все, чтобы гости заранее могли осознать, как им будет скучно, голодно и неинтересно в Северной столице. Неработающие рестораны явно отпугнут желающих посетить Питер. Уже сейчас объявлено о закрытии музеев и выставок, расположенных в торговых центрах. Отменены все концерты, культурные события и массовые новогодние гуляния. Человек в здравом уме действительно должен задуматься - а ехать ли, даже если и собирался.

Туроператоры, кстати, уже сообщают о том, что столкнулись как с массовым переносом дат, так и с полной отменой поездок со стороны туристов.

За время, которое осталось до Нового года произойти может все что угодно, особенно если брать во внимание слова, сказанные петербургским губернатором Александром Бегловым: "Не бесконечны койки и врачи. Если нагрузка будет увеличиваться, мы будем просто-напросто ужесточать меры".

Но главная роль на сцене новых ограничений, кажется, досталась совсем не Беглову. Вице-губернатор Санкт-Петербурга Евгений Елин взялся за активное разъяснение нововведений, а в итоге его интервью буквально растащили на фразы по разным форумам и обсуждениям.

Судите сами. Сначала он заявил, что «мы любим гостей, но не в этот год», потом призвал «не кучковаться на Новый год», затем последовало два совета - «отмечайте дома, ешьте оливье» и «ходить можно, загуливаться не надо», еще была констатация факта - «братания на Новый год - тоже конец плато». И, наконец, вишенка на торте - «на каждый чих не наздравствуешься». Интересно, это был экспромпт, или он готовился?


По словам президента группы компаний «Абрау-Дюрсо» Павла Титова, на Новый год возможна нехватка российских вин, включая игристые, на фоне повышенного спроса.

«Баста, карапузики, кончилися танцы»

Два дня - два концерта Басты в питерском Ледовом дворце, на каждом из которых собралось по разным данным порядка 12 тысяч человек. Они не сидели все два часа в масках с соблюдением рекомендованной дистанции, а встали плечом к плечу, и подпевали про «круговорот людей». Большинство без масок конечно же. В итоге Васино «колесо сансары» закрутилось так сильно, что Ледовый дворец не просто закрыли, но и выписали штраф на сумму 480 тысяч рублей.

Это событие вновь существенно обогатило список фраз, которые теперь будут прочно ассоциироваться с городом на Неве наравне со шнуровским «В Питере пить». Например, у Петербурга теперь появилось устойчивое выражение «уроки Басты», а новое 121-е постановление об ограничениях, подписанное Бегловым, теперь называют не иначе как «наследие Басты».

А абсолютна глупая фраза из детства «баста, карапузики, кончилися танцы», наконец нашла реальное применение. Не чудо ли?

В новых питерских ограничениях Басту обвинил даже Сергей Шнуров:

Поздравляю, Вася, ты болван.

Спел? Сплясал? Теперь закрыли Питер.

В сети даже бытует шутка, что концерты Басты в Питере - это самые масштабные мероприятия с начала пандемии во всем мире. По масштабу наверняка преувеличивают, а вот по произведенному эффекту получилось весьма феерично.

Баста и всё

Провести концерт в Ледовом дворце Санкт-Петербурга не получится без множества разрешений и договоренностей. Заклеить весь город афишами и провести два концерта в период пандемии по собственному желанию - это вообще что-то на грани фантастики.

После начала разбирательства по этому делу выяснилось, что по сути все необходимые разрешения были получены. Даже проверка соблюдения санитарных норм в начале концерта вроде как была проведена. Но как быть с требованием по 50%-ной наполняемости Ледового дворца? Согласно официальной информации, вместимость площадки для проведения концертов составляет порядка 14 тысяч человек. При этом на Басту пришли посмотреть лишь немногим меньше.

Почему после первого концерта не было предпринято никаких ограничительных мер, и на следующий день вновь состоялось подобное мероприятие? Уже после первого выступления рэпера социальные сети пестрили кадрами поющей толпы с огоньками телефонов. В принципе, с таким успехом можно было и третий раз выступить. Но эти вопросы явно не Василию Вакуленко следует адресовать, а чиновникам и другим ответственным за процесс людям. Баста, очевидно, решил заработать, и мешать ему в этом не стали.

Сам же Баста заявил о полном соответствии правилам безопасности своих концертов и об отсутствии в продаже билетов без места, даже фото идеально организованного процесса показывал. Интересно, он правда не видел орущую толпу в питерском Ледовом дворце на безопасной от него дистанции?

Более того, рэпер активно апеллирует к коллективной ответственности, дескать нечего мне одному «тонуть». Да и вообще Василий уверен, что решение посещать концерт в условиях пандемии каждый принимал сам, то есть это был осознанный выбор каждого человека.

Очевидно одно, если концерты рэпера в Петербурге повлекут за собой какие-то негативные последствия, то никто не запомнит, что всему виной было «разрешение чиновника Иванова Ивана Ивановича». Нет, это всё Баста, решивший заработать и ускорить «естественный отбор» в Питере.

Virus.Multi.Fabi

Многоплатформенный вирус. Заражает как исполняемые файлы Windows32 (PE
EXE), так и документы MS Word. Как и большинсво многоплатформенных вирусов,
данный вирус состоит из нескольких частей, каждая из которых работает в
своей среде: в Windows32 как EXE-файл или документе MS Word как
макро-вирус. Соответственно, вирус принимает два состояния и может быть
обнаружен как PE EXE-вирус в зараженных EXE-файлах Windows и как
макро-программа в зараженных документах Word. При активации вируса в
EXE-файлах и в документах управление получает соответствующая часть вируса,
которая не только заражает файлы текущего “состояния” вируса (файлы Windows
или документы Word), но и переносит вирус в его второе состояние: из
EXE-файла в Word, и из Word-документа в EXE-файлы Windows.

Вирус не содержит никаких деструктивных функций и никак не проявляет своего
присутствия в системе. Зараженные EXE-файлы содержит строки:

Заражение EXE -> EXE

При запуске зараженного EXE-файла вирус получает управление и проверяет под
какой операционной системой он запущен. Если это WindowsNT, то вирус
возвращает управление исходной программе. В противном случае (Windows95/98)
вирус ищет и заражает все PE EXE-файлы в текущем каталоге, а также в
каталогах WINDOWS и WINDOWSSYSTEM на текущем диске. Свое тело вирус
дописывает в конец последней секции файла, предварительно увеличив ее
размер, и необходимым образом модифицирует PE-заголовок файла. По причине
ошибки вирус портит EXE-файлы, если размер их последней секции превышает
64Kb – вирус записывает себя не в конец секции, а в ее середину, в
результате чего файл оказывается неработоспособен.

Заражение Macro -> Macro, Macro -> EXE

В Word-документах вирус состоит из одного макроса AutoClose и,
соотвественно, переносит свой код в область глобальных макросов при
закрытии зараженного документа. Другие документы заражает также при их
закрытии. Для переноса макро-кода вируса используются команды
редактирования текста макросов.

Для запуска зараженного EXE-файла из зараженного документа макро-компонента
вируса использует стандартный прием. Двоичный EXE-код вируса хранится в
макросе в шестнадцатеричном текстовом представлении, которое при запуске
макроса сохраняется на диск и конвертируется обратно в двоичный выполняемый
EXE-формат при помощи специального DOS BAT-файла и DOS-утилиты DEBUG.
Полученный при этом EXE-файл запускается затем на выполнение и, таким
образом, активизируется EXE-компонента вируса, которая описанным выше
методом ищет и заражает другие EXE-файлы.

В известной версии вируса процедура запуска EXE-файла из макроса содержит
ошибку, по причине которой данная версия вируса не в состоянии заражать EXE-файлы из документа.

Заражение Exe -> Macro

Процедура переноса вирусного кода из EXE-файла в документы Word получает
управление после заражения исполняемых файлов (EXE -> EXE). Вирус
использует в ней более сложные приемы, требующие дополнительных временных
файлов для хранения “промежуточных” состояний вируса и макро-программ.
Всего вирусом создается три основных файла:

Вирус создает на диске короткий исполняемый “файл-пустышку” C:FABI.SYS
формата выполняемых файлов Windows32 (PE EXE) и заражает его. Затем вирус
создает файл C:FABI.SCR, в который записывает исходный текст своего
макроса. Затем вирус дописывает к нему двоичные данные файла FABI.SYS,
отковертированные в текстовый скрипт (этот скрипт при запуске конвертирует
эти данные обратно в EXE-файл, см. “Заражение Macro -> EXE”).

В завершение вирус инсталлирует зараженный шаблон NORMAL.DOT в один из
системных каталогов. Для этого он ищет файл “NORMAL.DOT” в каталогах:

где ‘?’ принимает значения от 1 до 9. Если такой файл обнаружен, он
заменяется на другой, хранящийся в теле вируса в упакованном виде (перед
записью нового NORMAL.DOT на диск вирус распаковывает его). Шаблон
NORMAL.DOT содержит один короткий макрос AutoExec, получающий управление
сразу при открытии MS Word. Этот марос импортирует в NORMAL.DOT основной
код вируса из C:FABI.SRC, и вирус, таким образом, внедряется в область
глобальных макросов Word – в шаблон NORMAL.DOT.

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

Читайте также: