Όχι, δεν πρόκειται για αστείο, παρόλο που το όνομα μπορεί να προκαλεί χαμόγελα πού και πού, αλλά σας διαβεβαιώνουμε ότι αυτό δεν πρέπει να το πάρουμε ελαφρά.
Το ALPHV είναι μια νέα λειτουργία ransomware, με την ονομασία BlackCat, η οποία παρουσιάστηκε για πρώτη φορά τον περασμένο μήνα και θα μπορούσε να είναι το πιο επικίνδυνο ransomware που έχει δει το 2021.
Το λέμε αυτό επειδή συνοδεύεται από ένα εξαιρετικά προσαρμόσιμο σύνολο χαρακτηριστικών που επιτρέπει επιθέσεις σε ένα ευρύ φάσμα εταιρικών περιβαλλόντων.
Το ALPHV υποτίθεται ότι έχει δοκιμαστεί σε συσκευές Windows
Αυτό το εκτελέσιμο ransomware BlackCat είναι γραμμένο σε Rust. Και παρόλο που αυτό δεν είναι τυπικό για τους προγραμματιστές κακόβουλου λογισμικού, αυξάνεται σιγά σιγά σε δημοτικότητα λόγω της υψηλής απόδοσης και της ασφάλειας της μνήμης.
Το ALPHV προωθείται σε ρωσόφωνα φόρουμ hacking, κάτι που μπορεί να μην αποτελεί έκπληξη για τους ειδικούς και άλλα μέρη που παρακολουθούν αυτό το θέμα.
Στην πραγματικότητα, το όνομα BlackCat δεν είναι κάτι που βρήκε η ομάδα χάκερ, είναι στην πραγματικότητα μόνο ένα ψευδώνυμο που της έδωσαν αυτοί που το ανακάλυψαν.
Ονομάστηκε BlackCat λόγω του ίδιου favicon μιας μαύρης γάτας που χρησιμοποιείται στον ιστότοπο πληρωμών Tor του θύματος, ενώ ο ιστότοπος διαρροής δεδομένων χρησιμοποιεί μια εικόνα ενός στιλέτου.
Αυτό ανακαλύφθηκε στην πραγματικότητα από το MalwareHunterTeam και αναφέρθηκε γρήγορα σε όλους μέσω Twitter.
Υπάρχει ένα πολύ ενδιαφέρον νέο ransomware με κωδικοποίηση Rust (πρώτο ITW;), το BlackCat.
Ένα άλλο που χρησιμοποιείται για την κρυπτογράφηση των δικτύων εταιρειών.
Ήδη έχουν δει κάποια θύματα από διαφορετικές χώρες, από το δεύτερο μισό του περασμένου Νοεμβρίου.
Δείτε επίσης αυτό το UI. Επιστροφή στη δεκαετία του '80;
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8 Δεκεμβρίου 2021
Το ALPHV ransomware περιλαμβάνει πολυάριθμες προηγμένες λειτουργίες που το κάνουν να ξεχωρίζει από άλλες λειτουργίες ransomware, γεγονός που το καθιστά ακόμη πιο επικίνδυνο.
Κάθε εκτελέσιμο ransomware ALPHV περιλαμβάνει μια διαμόρφωση JSON που επιτρέπει την προσαρμογή των επεκτάσεων.
Και όπως και άλλοι φορείς απειλών, η ALPHV χρησιμοποιεί μια τακτική τριπλού εκβιασμού όπου κλέβουν δεδομένα πριν κρυπτογραφήσουν συσκευές και απειλούν να δημοσιεύσουν τα δεδομένα εάν δεν πληρωθούν λύτρα.
Το BlackCat φέρεται να είναι cross-platform με υποστήριξη για πολλαπλά λειτουργικά συστήματα και υποτίθεται ότι έχει ήδη δοκιμαστεί σε Windows 7, Windows 8.1, Windows 10, ακόμη και Windows 11.
Κάνετε ό, τι μπορείτε για να παραμείνετε προστατευμένοι σε αυτόν τον διαρκώς αναπτυσσόμενο διαδικτυακό κόσμο; Μοιραστείτε τις απόψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
