La banda de ransomware Black Basta, vinculada a Rusia, ha recaudado al menos 100 millones de dólares en pagos de rescate de más de 90 víctimas desde que apareció por primera vez en abril de 2022, según una investigación conjunta de Corvus Insurance y Elliptic

Más de 329 víctimas en todo el mundo fueron objeto de la operación de delito cibernético en ataques de doble extorsión en los que los afiliados de la pandilla roban datos confidenciales de los sistemas comprometidos antes de implementar cargas útiles de ransomware en las redes de los objetivos para cifrar los sistemas pirateados.

Los datos robados luego se utilizan para presionar a las víctimas para que paguen los rescates bajo la amenaza de publicarlos en el sitio de filtración de la web oscura de Black Basta.

Esto es consistente con los hallazgos de la empresa de negociación de ransomware Coveware de que, a pesar de los pagos récord de ransomware en 2022, aproximadamente el 41% de todas las víctimas de ransomware han pagado un rescate.

​Black Basta surgió como una operación de ransomware como servicio (RaaS) en abril de 2022, dirigida a entidades corporativas de todo el mundo en ataques de doble extorsión.

Después de que la famosa banda de ransomware Conti cerrara sus operaciones en junio de 2022 debido a una serie de violaciones de datos vergonzosas, el sindicato de delitos cibernéticos se dividió en varios grupos, y se cree que una facción es Black Basta.