უფრთხილდით ALPHV BlackCat-ს, უაღრესად მრავალმხრივი გამოსასყიდის პროგრამას

შავი კატის გამოსასყიდი პროგრამა

არა, ეს არ არის ხუმრობა, მიუხედავად იმისა, რომ ამ სახელმა შეიძლება აქეთ-იქით ღიმილი გამოიწვიოს, მაგრამ გარწმუნებთ, რომ ეს სერიოზულად არაფერია.

ALPHV არის ახალი გამოსასყიდი პროგრამა, რომელსაც ზოგადად უწოდებენ BlackCat, რომელიც პირველად იქნა წარმოდგენილი გასულ თვეში და შეიძლება იყოს ყველაზე საშიში გამოსასყიდი პროგრამა 2021 წელს.

ჩვენ ამას ვამბობთ, რადგან მას გააჩნია უაღრესად რეგულირებადი ფუნქციების ნაკრები, რომელიც საშუალებას იძლევა შეტევები მოხდეს კორპორატიული გარემოს ფართო სპექტრზე.

ALPHV სავარაუდოდ შემოწმდა Windows მოწყობილობებზე

ეს BlackCat გამოსასყიდი პროგრამა დაწერილია Rust-ში. და მიუხედავად იმისა, რომ ეს არ არის დამახასიათებელი მავნე პროგრამის შემქმნელებისთვის, ის ნელ-ნელა იზრდება პოპულარობით მისი მაღალი შესრულების და მეხსიერების უსაფრთხოების გამო.

ALPHV რეკლამირებულია რუსულენოვან ჰაკერულ ფორუმებზე, რაც შესაძლოა არ იყოს გასაკვირი ექსპერტებისთვის და სხვა მხარეებისთვის, რომლებიც თვალს ადევნებენ ამ საკითხს.

სინამდვილეში, სახელი BlackCat არ არის ის, რაც ჰაკერების ჯგუფმა მოიფიქრა, ის სინამდვილეში მხოლოდ მეტსახელია, ვინც მას აღმოაჩინეს.

მას BlackCat დაარქვეს შავი კატის იგივე ფავიკონის გამო, რომელიც გამოიყენება მსხვერპლის Tor-ის გადახდის საიტზე, ხოლო მონაცემთა გაჟონვის საიტი იყენებს ხანჯლის სურათს.

ეს რეალურად აღმოაჩინა MalwareHunterTeam-მა და სწრაფად აცნობა ყველას Twitter-ის საშუალებით.

არის ძალიან საინტერესო ახალი Rust კოდირებული გამოსასყიდი პროგრამა (პირველი ITW?), BlackCat.
მეორე გამოიყენება კომპანიების ქსელების დაშიფვრისთვის.
გასული ნოემბრის მეორე ნახევრიდან უკვე ნახეს მსხვერპლი სხვადასხვა ქვეყნიდან.
ასევე შეხედეთ ამ ინტერფეისს. 80-იანებში დაბრუნება?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c

— MalwareHunterTeam (@malwrhunterteam) 2021 წლის 8 დეკემბერი

ALPHV ransomware მოიცავს უამრავ მოწინავე ფუნქციას, რაც მას საშუალებას აძლევს გამოირჩეოდეს სხვა გამოსასყიდი ოპერაციებისგან, რაც მას უფრო სახიფათო ხდის.

თითოეული ALPHV გამოსასყიდი პროგრამა მოიცავს JSON კონფიგურაციას, რომელიც საშუალებას აძლევს გაფართოებების პერსონალიზაციას.

და ისევე, როგორც სხვა საფრთხის აქტორები, ALPHV იყენებს სამმაგი გამოძალვის ტაქტიკას, სადაც ისინი იპარავენ მონაცემებს მოწყობილობების დაშიფვრამდე და იმუქრებიან გამოაქვეყნონ მონაცემები, თუ გამოსასყიდი არ გადაიხდიან.

BlackCat, სავარაუდოდ, კროს-პლატფორმულია მრავალი ოპერაციული სისტემის მხარდაჭერით და სავარაუდოდ უკვე გამოცდილია Windows 7, Windows 8.1, Windows 10 და Windows 11-ზეც კი.

აკეთებთ ყველაფერს, რომ დარჩეთ დაცული ამ მუდმივად მზარდ ონლაინ სამყაროში? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.

როგორ ამოიღოთ RegretLocker ransomware Windows 10-ზე

როგორ ამოიღოთ RegretLocker ransomware Windows 10-ზეRansomware

Windows 10 და Windows Hyper-V ვირტუალური მანქანები RegretLocker გამოსასვლელი პროგრამის სამიზნეა.თუ ეს თქვენი პრობლემაც არის, გაეცანით ქვემოთ მოცემულ ნაბიჯებს, რათა ამოიღოთ RegretLocker Windows 10-ზ...

Წაიკითხე მეტი
Microsoft აფრთხილებს სმარტფონებზე ახალი ransomware შეტევისგან

Microsoft აფრთხილებს სმარტფონებზე ახალი ransomware შეტევისგანRansomware

Microsoft Defender Research Team- მა აღმოაჩინა ახალი გამოსასყიდი პროგრამა, რომელიც ემუქრება Android ტელეფონებს.მალლოკერი B იღებს Android ტელეფონებს ორი გზით. წაიკითხეთ ქვემოთ დამატებითი ინფორმაციის...

Წაიკითხე მეტი
REvil ransomware ავტომატურად შეჰყავს Windows– ს უსაფრთხო რეჟიმში

REvil ransomware ავტომატურად შეჰყავს Windows– ს უსაფრთხო რეჟიმშიRansomwareუსაფრთხოების საფრთხეები

თუ მოწყობილობა დაინფიცირებულია REvil ransomware- ით, უსაფრთხო რეჟიმში ავტომატური შესვლა უზრუნველყოფს გადატვირთვისას.მავნე კოდში განხორციელებული უახლესი ცვლილებებით, მომხმარებლისგან არანაირი ქმედება...

Წაიკითხე მეტი