2022年11月16日，研究人员发现BlackBasta勒索软件开始使用全新的样本文件。新版本的BlackBasta相比旧版本更新了许多代码（包括文件加密算法与库文件），拥有更低的引擎检出率。恶意样本的大部分字符串都已经经过混淆，文件名也已经随机化，这阻碍反病毒引擎与EDR等安全产品的检测。技术分析字符串混淆与Conti勒索软件类似，BlackBasta勒索软件开发人员似乎也使用了ADVObfuscator进行字符串混淆。如下图所示，基于栈进行构建，并且使用异或操作对单个字节进行解密：字符串混淆目前，并非是所有字符串都经过混淆处理。但可以预期的是，日后会有更多的字符串被混淆。文件加密Black

2022年11月16日，研究人员发现BlackBasta勒索软件开始使用全新的样本文件。新版本的BlackBasta相比旧版本更新了许多代码（包括文件加密算法与库文件），拥有更低的引擎检出率。恶意样本的大部分字符串都已经经过混淆，文件名也已经随机化，这阻碍反病毒引擎与EDR等安全产品的检测。技术分析字符串混淆与Conti勒索软件类似，BlackBasta勒索软件开发人员似乎也使用了ADVObfuscator进行字符串混淆。如下图所示，基于栈进行构建，并且使用异或操作对单个字节进行解密：字符串混淆目前，并非是所有字符串都经过混淆处理。但可以预期的是，日后会有更多的字符串被混淆。文件加密Black