No, non è uno scherzo, anche se il nome potrebbe far sorridere qua e là, ma vi assicuriamo che non è niente da prendere alla leggera.
ALPHV è una nuova operazione ransomware, genericamente soprannominata BlackCat, che è stata introdotta per la prima volta il mese scorso e potrebbe essere il ransomware più pericoloso mai visto nel 2021.
Lo diciamo perché viene fornito con un set di funzionalità altamente personalizzabile che consente attacchi a un'ampia gamma di ambienti aziendali.
ALPHV è stato presumibilmente testato su dispositivi Windows
Questo eseguibile ransomware BlackCat è scritto in Rust. E sebbene questo non sia tipico per gli sviluppatori di malware, sta lentamente aumentando di popolarità grazie alle sue elevate prestazioni e alla sicurezza della memoria.
ALPHV viene promosso sui forum di hacking di lingua russa, il che potrebbe non sorprendere gli esperti e le altre parti che stanno tenendo d'occhio la questione.
In effetti, il nome BlackCat non è qualcosa che il gruppo di hacker ha inventato, in realtà è solo un soprannome datogli da quelli che lo hanno scoperto.
È stato chiamato BlackCat a causa della stessa favicon di un gatto nero utilizzata sul sito di pagamento Tor della vittima, mentre il sito di fuga di dati utilizza l'immagine di un pugnale.
Questo è stato effettivamente scoperto dal MalwareHunterTeam e rapidamente segnalato a tutti tramite Twitter.
C'è un nuovo ransomware codificato Rust molto interessante (primo ITW?), BlackCat.
Un altro utilizzato per crittografare le reti delle aziende.
Già viste alcune vittime da diversi paesi, dalla seconda metà dello scorso novembre.
Guarda anche quell'interfaccia utente. Ritorno agli anni '80?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8 dicembre 2021
Il ransomware ALPHV include numerose funzionalità avanzate che lo distinguono dalle altre operazioni ransomware, il che lo rende ancora più pericoloso.
Ogni eseguibile del ransomware ALPHV include una configurazione JSON che consente la personalizzazione delle estensioni.
E proprio come altri attori delle minacce, ALPHV utilizza una tattica di tripla estorsione in cui rubano i dati prima di crittografare i dispositivi e minacciano di pubblicare i dati se non viene pagato un riscatto.
BlackCat è presumibilmente multipiattaforma con supporto per più sistemi operativi e presumibilmente è già stato testato su Windows 7, Windows 8.1, Windows 10 e persino Windows 11.
Stai facendo tutto il possibile per rimanere protetto in questo mondo online in continua crescita? Condividi le tue opinioni con noi nella sezione commenti qui sotto.
