Не, това не е шега, въпреки че името може да предизвика усмивки тук-там, но ние ви уверяваме, че това не е нищо за лекомислено.
ALPHV е нова операция за рансъмуер, общо наречена BlackCat, която беше представена за първи път миналия месец и може да бъде най-опасният ransomware 2021 г.
Казваме това, защото се предлага с набор от функции, който може да се персонализира, позволяващ атаки върху широк спектър от корпоративни среди.
Предполага се, че ALPHV е тестван на устройства с Windows
Този изпълним файл на BlackCat ransomware е написан на Rust. И въпреки че това не е типично за разработчиците на зловреден софтуер, популярността му бавно нараства поради високата си производителност и безопасност на паметта.
ALPHV се популяризира в рускоезични хакерски форуми, което може да не е изненада за експерти и други страни, които следят този въпрос.
Всъщност името BlackCat не е нещо, което хакерската група е измислила, а всъщност е само прякор, даден му от тези, които са го открили.
Той е наречен BlackCat поради същата фавикона на черна котка, използвана в сайта за плащане на Tor на жертвата, докато сайтът за изтичане на данни използва снимка на кама.
Това всъщност беше открито от MalwareHunterTeam и бързо докладвано на всички чрез Twitter.
Има много интересен нов Rust кодиран ransomware (първият ITW?), BlackCat.
Друг, използван за криптиране на мрежи на компании.
Вече видяхме няколко жертви от различни страни от втората половина на миналия ноември.
Погледнете и този потребителски интерфейс. Обратно към 80-те?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8 декември 2021 г
ALPHV ransomware включва множество разширени функции, които му позволяват да се откроява от други операции за откуп, което го прави още по-опасен.
Всеки изпълним файл на ALPHV ransomware включва JSON конфигурация, която позволява персонализиране на разширенията.
И точно като други участници в заплахата, ALPHV използва тактика за тройно изнудване, при която крадат данни, преди да криптират устройства и заплашват да публикуват данните, ако не бъде платен откуп.
Твърди се, че BlackCat е кросплатформен с поддръжка за множество операционни системи и вече е тестван на Windows 7, Windows 8.1, Windows 10 и дори Windows 11.
Правите ли всичко възможно, за да останете защитени в този непрекъснато нарастващ онлайн свят? Споделете вашите мнения с нас в секцията за коментари по-долу.
