Nee, dit is geen grap, ook al roept de naam hier en daar een glimlach op, maar we verzekeren u dat dit niets is om lichtvaardig op te vatten.
ALPHV is een nieuwe ransomware-operatie, in het algemeen BlackCat genoemd, die vorige maand voor het eerst werd geïntroduceerd en mogelijk de gevaarlijkste ransomware is die 2021 heeft gezien.
We zeggen dat omdat het wordt geleverd met een zeer aanpasbare functieset die aanvallen op een breed scala aan bedrijfsomgevingen mogelijk maakt.
ALPHV is zogenaamd getest op Windows-apparaten
Dit uitvoerbare bestand van BlackCat ransomware is geschreven in Rust. En hoewel dit niet typisch is voor malware-ontwikkelaars, wordt het langzaam populairder vanwege de hoge prestaties en geheugenveiligheid.
ALPHV wordt gepromoot op Russisch sprekende hackforums, wat voor experts en andere partijen die deze kwestie in de gaten houden misschien geen verrassing zal zijn.
In feite is de naam BlackCat niet iets dat de hackergroep heeft bedacht, het is eigenlijk alleen een bijnaam die eraan is gegeven door degenen die het hebben ontdekt.
Het is BlackCat genoemd vanwege hetzelfde favicon van een zwarte kat die wordt gebruikt op de Tor-betalingssite van het slachtoffer, terwijl de dataleksite een afbeelding van een dolk gebruikt.
Dit werd eigenlijk ontdekt door het MalwareHunterTeam en via Twitter snel aan iedereen gemeld.
Er is een zeer interessante nieuwe Rust-gecodeerde ransomware (eerste ITW?), BlackCat.
Een andere werd gebruikt om de netwerken van bedrijven te versleutelen.
Al enkele slachtoffers uit verschillende landen gezien, vanaf de tweede helft van afgelopen november.
Kijk ook eens naar die gebruikersinterface. Terug naar de jaren 80?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8 december 2021
ALPHV-ransomware bevat tal van geavanceerde functies waarmee het zich onderscheidt van andere ransomware-operaties, wat het des te gevaarlijker maakt.
Elk uitvoerbaar bestand van de ALPHV-ransomware bevat een JSON-configuratie waarmee extensies kunnen worden aangepast.
En net als andere dreigingsactoren gebruikt ALPHV een drievoudige afpersingstactiek waarbij ze gegevens stelen voordat ze apparaten versleutelen en dreigen om de gegevens te publiceren als er geen losgeld wordt betaald.
BlackCat zou platformonafhankelijk zijn met ondersteuning voor meerdere besturingssystemen en zou al zijn getest op Windows 7, Windows 8.1, Windows 10 en zelfs Windows 11.
Doe jij er alles aan om beschermd te blijven in deze steeds groter wordende online wereld? Deel uw mening met ons in de opmerkingen hieronder.
