Security Research Labs (SRLabs) ໄດ້ອອກເຄື່ອງມືຖອດລະຫັດແລນຊຳແວ Black Basta ໂດຍໃຊ້ຊື່ວ່າ ‘Black Basta Buster‘ ພາຍຫຼັງຈາກຄົ້ນພົບຈຸດອ່ອນໃນການເຂົ້າລະຫັດໄຟລ໌ທີ່ແລນຊຳແວໂຕນີ້ໃຊ້ ໂດຍຜູ້ທີ່ຖືກ Black Basta ໂຈມຕີຕັ້ງແຕ່ເດືອນພະຈິກ 2022 ສາມາດນຳເຄື່ອງມືໄປໃຊ້ໃນການຖອດລະຫັດໄຟລ໌ໄດ້ທັນທີ ຈຸດອ່ອນດັ່ງກ່າວ ເກີດຂຶ້ນໃນຂັ້ນຕອນການເຮັດ XOR ເພື່ອເຂົ້າລະຫັດໄຟລ໌ ເຮັດໃຫ້ສາມາດຄາດເດົາ ChaCha keystream ໄດ້ ເຄື່ອງມືໂຕນີ້ ສາມາດຖອດລະຫັດໄດ້ສະເພາະໄຟລ໌ທີ່ມີຂະໜາດລະຫວ່າງ 5000Bye ຈົນເຖິງ 1GB ເທົ່ານັ້ນ ໄຟລ໌ທີ່ມີຂະໜາດນ້ອຍກວ່າ ຈະບໍ່ສາມາດຖອດລະຫັດໄດ້ ສ່ວນໄຟລ໌ທີ່ຂະໜາດຫລາຍກວ່າ 1GB ຈະບໍ່ສາມາດຖອດລະຫັດໄດ້ ຢ່າງໃດກໍຕາມ ການຖອດລະຫັດນີ້ ກໍພຽງພໍສຳລັບການກູ້ຄືນ ຄື: Virtual Machine Disk ຫລື File System ໄດ້ແລ້ວ.
ແລນຊຳແວ Black Basta ເລີ່ມທຳການໂຈມຕີມາຕັ້ງແຕ່ເດືອນ ເມສາ 2022 ໂດຍມີການເຂົ້າລະຫັດໄຟລ໌ ແລະ ເຮັດ Double-extortion ກັບເຫຍື່ອ ມີການຮ່ວມມືກັບກຸ່ມມັນແວ QBot ໃນການເຂົ້າໂຈມຕີເຄືອຂ່າຍອົງກອນຕ່າງໆ ເພື່ອແຊກຊຶມເຂົ້າສູ່ເຄືອຂ່າຍ ແລະ ທຳການເຂົ້າລະຫັດໄຟລ໌ ເພື່ອຮຽກຄ່າໄຖ່ ນອກຈາກນີ້ ຍັງມີການສ້າງ Linux encryptor ມຸ້ງເປົ້າໂຈມຕີ ເພື່ອເຂົ້າລະຫັດ Virtual Machine ຂອງ VMware ESXi ອີກດ້ວຍ ຄາດວ່າແລນຊຳແວໂຕນີ້ຢູ່ພາຍໃຕ້ການເບິ່ງແຍງຂອງກຸ່ມອາດຊະຍາກອນທາງໄຊເບີ FIN7.
