احذر من ALPHV BlackCat ، وهو برنامج فدية متعدد الاستخدامات

انتزاع الفدية القطة السوداء

لا ، هذه ليست مزحة ، على الرغم من أن الاسم قد يسبب بعض الابتسامات هنا وهناك ، لكننا نؤكد لك أن هذا ليس شيئًا يمكن الاستخفاف به.

ALPHV هي عملية جديدة لبرامج الفدية ، يطلق عليها بشكل عام اسم BlackCat ، والتي تم تقديمها لأول مرة الشهر الماضي ويمكن أن تكون أخطر برامج الفدية التي شهدها 2021.

نقول ذلك لأنه يأتي مع مجموعة ميزات عالية التخصيص تسمح بشن هجمات على مجموعة واسعة من بيئات الشركات.

من المفترض أنه تم اختبار ALPHV على أجهزة Windows

هذا الملف القابل للتنفيذ BlackCat ransomware مكتوب في Rust. وعلى الرغم من أن هذا ليس نموذجيًا لمطوري البرامج الضارة ، إلا أن شعبيته تزداد ببطء بسبب الأداء العالي وأمان الذاكرة.

يتم الترويج لـ ALPHV في منتديات القرصنة الناطقة باللغة الروسية ، والتي قد لا تكون مفاجأة للخبراء والأطراف الأخرى التي تراقب هذا الأمر.

في الواقع ، اسم BlackCat ليس شيئًا ابتكرته مجموعة المتسللين ، إنه في الواقع اسم مستعار أعطاها لها أولئك الذين اكتشفوه.

تم تسميته BlackCat بسبب نفس الرمز المفضل لقط أسود يتم استخدامه على موقع دفع Tor للضحية ، بينما يستخدم موقع تسريب البيانات صورة خنجر.

تم اكتشاف هذا بالفعل بواسطة MalwareHunterTeam وتم الإبلاغ عنه بسرعة للجميع عبر Twitter.

هناك برنامج رانسومواري جديد ومثير للإعجاب Rust coded (أول ITW؟) ، BlackCat.
طريقة أخرى تستخدم لتشفير شبكات الشركات.
شوهد بالفعل بعض الضحايا من دول مختلفة ، من النصف الثاني من نوفمبر الماضي.
انظر أيضًا إلى واجهة المستخدم هذه. العودة إلى الثمانينيات؟
😂يارب احفظهاتضمين التغريدةpic.twitter.com/YttzWWUD3c

- MalwareHunterTeam (malwrhunterteam) 8 ديسمبر 2021

تتضمن ALPHV ransomware العديد من الميزات المتقدمة التي تجعلها تبرز من عمليات برامج الفدية الأخرى ، مما يجعلها أكثر خطورة.

يتضمن كل ملف قابل للتنفيذ ALPHV ransomware تكوين JSON الذي يسمح بتخصيص الامتدادات.

ومثل الجهات الفاعلة الأخرى في مجال التهديد ، يستخدم ALPHV أسلوب ابتزاز ثلاثي حيث يسرقون البيانات قبل تشفير الأجهزة والتهديد بنشر البيانات إذا لم يتم دفع فدية.

يُزعم أن BlackCat متعدد الأنظمة الأساسية مع دعم لأنظمة تشغيل متعددة ومن المفترض أنه تم اختباره بالفعل على Windows 7 و Windows 8.1 و Windows 10 وحتى Windows 11.

هل تفعل كل ما في وسعك للبقاء محميًا في عالم الإنترنت المتنامي باستمرار؟ شاركنا بآرائك في قسم التعليقات أدناه.

KB4012598 تصحيحات Windows XP / Windows 8 ضد WannaCry ransomware

KB4012598 تصحيحات Windows XP / Windows 8 ضد WannaCry ransomwareبرامج الفديةالأمن الإلكتروني

ال WannaCrypt انتزاع الفدية أثرت على عشرات الآلاف من أجهزة الكمبيوتر التي تعمل بإصدارات مختلفة من Windows في جميع أنحاء العالم. استهدفت البرامج الضارة بشكل أساسي الأنظمة القديمة. ومع ذلك ، تقوم Mic...

اقرأ أكثر
يجلب Ransomware Petya صديقًا احتياطيًا للحفلة

يجلب Ransomware Petya صديقًا احتياطيًا للحفلةبيتيابرامج الفدية

Petya عبارة عن قطعة سيئة من برامج الفدية التي تصيب أجهزة الكمبيوتر لبعض الوقت. والمثير للدهشة أن هذه المشكلة الصغيرة قد نمت كثيرًا نظرًا لأنها تجلب الآن صديقًا معك في الرحلة.بالنسبة لأولئك الذين لي...

اقرأ أكثر
قم بتنزيل RansomSaver لاكتشاف وحظر برامج الفدية على Outlook

قم بتنزيل RansomSaver لاكتشاف وحظر برامج الفدية على Outlookبرامج الفدية

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ Restoro PC Repair Tool:سيعمل هذا البرنامج على إصلاح أخطاء الكمبيوتر الشائعة ، ويحميك من فقدان الملفات ، والبرامج الضارة ، وفشل الأجهزة ، وتحسين جهاز الكمب...

اقرأ أكثر