Non, ce n'est pas une blague, même si le nom peut faire sourire ici et là, mais nous vous assurons que ce n'est pas à prendre à la légère.
ALPHV est une nouvelle opération de ransomware, génériquement surnommée BlackCat, qui a été introduite pour la première fois le mois dernier et pourrait être le ransomware le plus dangereux jamais vu en 2021.
Nous disons cela parce qu'il est livré avec un ensemble de fonctionnalités hautement personnalisables permettant des attaques sur un large éventail d'environnements d'entreprise.
ALPHV aurait été testé sur des appareils Windows
Cet exécutable du ransomware BlackCat est écrit en Rust. Et bien que cela ne soit pas typique des développeurs de logiciels malveillants, sa popularité augmente lentement en raison de ses performances élevées et de la sécurité de sa mémoire.
ALPHV est promu sur les forums de piratage russophones, ce qui pourrait ne pas surprendre les experts et les autres parties qui gardent un œil sur cette question.
En fait, le nom BlackCat n'est pas quelque chose que le groupe de hackers a proposé, ce n'est en fait qu'un surnom qui lui a été donné par ceux qui l'ont découvert.
Il a été nommé BlackCat en raison du même favicon d'un chat noir utilisé sur le site de paiement Tor de la victime, tandis que le site de fuite de données utilise une image d'un poignard.
Cela a en fait été découvert par MalwareHunterTeam et rapidement signalé à tout le monde via Twitter.
Il existe un nouveau ransomware codé Rust très intéressant (le premier ITW ?), BlackCat.
Un autre utilisé pour crypter les réseaux des entreprises.
Déjà vu quelques victimes de différents pays, dès la seconde quinzaine de novembre dernier.
Regardez aussi cette interface utilisateur. Retour dans les années 80 ?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c– MalwareHunterTeam (@malwrhunterteam) 8 décembre 2021
Le ransomware ALPHV comprend de nombreuses fonctionnalités avancées qui lui permettent de se démarquer des autres opérations de ransomware, ce qui le rend d'autant plus dangereux.
Chaque exécutable du ransomware ALPHV comprend une configuration JSON qui permet la personnalisation des extensions.
Et tout comme d'autres acteurs de la menace, ALPHV utilise une tactique de triple extorsion où ils volent des données avant de chiffrer les appareils et menacent de publier les données si une rançon n'est pas payée.
BlackCat serait multiplateforme et prendrait en charge plusieurs systèmes d'exploitation et aurait déjà été testé sur Windows 7, Windows 8.1, Windows 10 et même Windows 11.
Faites-vous tout votre possible pour rester protégé dans ce monde en ligne en constante évolution? Partagez vos opinions avec nous dans la section commentaires ci-dessous.
