Nein, das ist kein Scherz, auch wenn der Name hier und da für Schmunzeln sorgen mag, aber wir versichern Ihnen, dass Sie dies nicht auf die leichte Schulter nehmen sollten.
ALPHV ist eine neue Ransomware-Operation, die im Allgemeinen als BlackCat bezeichnet wird und letzten Monat erstmals eingeführt wurde und die möglicherweise die gefährlichste Ransomware ist, die 2021 je gesehen wurde.
Wir sagen das, weil es über einen hochgradig anpassbaren Funktionssatz verfügt, der Angriffe auf eine Vielzahl von Unternehmensumgebungen ermöglicht.
ALPHV wurde angeblich auf Windows-Geräten getestet
Diese ausführbare BlackCat-Ransomware-Datei ist in Rust geschrieben. Und obwohl dies für Malware-Entwickler nicht typisch ist, wird es aufgrund seiner hohen Leistung und Speichersicherheit langsam immer beliebter.
ALPHV wird in russischsprachigen Hacking-Foren beworben, was für Experten und andere Parteien, die diese Angelegenheit im Auge behalten, möglicherweise keine Überraschung ist.
Tatsächlich ist der Name BlackCat nicht etwas, das sich die Hackergruppe ausgedacht hat, sondern nur ein Spitzname, der ihm von denen gegeben wurde, die ihn entdeckt haben.
Es wurde BlackCat genannt, weil das gleiche Favicon einer schwarzen Katze auf der Tor-Zahlungsseite des Opfers verwendet wird, während die Datenleckseite ein Bild eines Dolches verwendet.
Dies wurde tatsächlich vom MalwareHunterTeam entdeckt und schnell über Twitter an alle gemeldet.
Es gibt eine sehr interessante neue Rust-codierte Ransomware (erste ITW?), BlackCat.
Ein anderer wird verwendet, um die Netzwerke von Unternehmen zu verschlüsseln.
Bereits einige Opfer aus verschiedenen Ländern gesehen, aus der zweiten Hälfte des vergangenen Novembers.
Sehen Sie sich auch diese Benutzeroberfläche an. Zurück in die 80er?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8. Dezember 2021
Die ALPHV-Ransomware enthält zahlreiche erweiterte Funktionen, die sie von anderen Ransomware-Vorgängen abheben, was sie umso gefährlicher macht.
Jede ausführbare ALPHV-Ransomware-Datei enthält eine JSON-Konfiguration, die die Anpassung von Erweiterungen ermöglicht.
Und genau wie andere Bedrohungsakteure verwendet ALPHV eine Dreifach-Erpressungstaktik, bei der sie Daten stehlen, bevor sie Geräte verschlüsseln, und drohen, die Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird.
BlackCat ist angeblich plattformübergreifend mit Unterstützung für mehrere Betriebssysteme und wurde angeblich bereits auf Windows 7, Windows 8.1, Windows 10 und sogar Windows 11 getestet.
Tun Sie alles, um in dieser ständig wachsenden Online-Welt geschützt zu bleiben? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
