区块链分析公司 Elliptic 的一份新报告显示，自 2022 年初以来，受害者组织已向 Black Basta 勒索软件组织支付了超过 1 亿美元的赎金。

Black Basta至少从 2022 年 4 月开始活跃，迄今为止已造成 300 多次感染，成为受害者数量第四大的活跃勒索软件。据信 Black Basta 与臭名昭著的 Conti 勒索软件组织有关，该组织于去年关闭了商店。

Black Basta 在出现后的几个月内就成为了一个主要威胁，它与其他网络犯罪团伙合作并采用双重勒索策略：除了加密文件外，该组织还窃取受害者的数据，并威胁要在网络上发布数据，除非支付赎金。有薪酬的。

迄今为止，该组织已声称对数起备受瞩目的入侵事件负责，其中包括英国业务流程外包和专业服务公司Capita、瑞士工业巨头ABB、法国航空航天和安全巨头泰雷兹、德国汽车零部件和国防公司莱茵金属，以及加拿大肉类巨头枫叶食品公司。

通过分析区块链交易，除了之前观察到的受害者学、行为和网站外观方面的相似性之外，Elliptic 还发现了更多 Black Basta 与 Conti 有关的证据。

据观察，Black Basta 的目标是各个行业的组织，其中大多数受害者来自建筑业（10% 的受害者）、律师事务所（4%）和房地产（3%）行业。美国企业占该组织受害者的 61.9%，其次是德国企业，占 15.8%。

Elliptic 认为 Black Basta 已收到超过 1 亿美元的赎金，该组织约 35% 的受害者已支付赎金。

“我们的分析表明，自 2022 年初以来，Black Basta 已收到至少 1.07 亿美元的赎金，涉及 90 多名受害者。收到的最大一笔赎金为 900 万美元，其中至少 18 笔赎金超过 100 万美元。平均赎金金额为 120 万美元，”Elliptic 说。

该公司指出，某些付款可能尚未显示，特别是与最近的受害者有关的付款，而其他付款可能与 Conti 勒索软件攻击有关，由于活动重叠而难以区分。

Elliptic 发现，部分收益被转发给 Qakbot 恶意软件运营商，这些运营商一直在提供对受害者网络的访问。

“Black Basta 运营商似乎平均收取 14% 的赎金。这是勒索软件即服务操作中常见的典型分裂，”Elliptic 说。