Nie, to nie żart, choć nazwa może tu i tam wywołać uśmiech, ale zapewniamy, że nie można tego lekceważyć.
ALPHV to nowa operacja ransomware, ogólnie nazwana BlackCat, która została po raz pierwszy wprowadzona w zeszłym miesiącu i może być najbardziej niebezpiecznym oprogramowaniem ransomware, jakie widział 2021 rok.
Mówimy o tym, ponieważ jest wyposażony w zestaw funkcji, które można w dużym stopniu dostosowywać, umożliwiając ataki na szeroką gamę środowisk korporacyjnych.
ALPHV został rzekomo przetestowany na urządzeniach z systemem Windows
Ten plik wykonywalny ransomware BlackCat jest napisany w języku Rust. I chociaż nie jest to typowe dla twórców złośliwego oprogramowania, jego popularność powoli rośnie ze względu na wysoką wydajność i bezpieczeństwo pamięci.
ALPHV jest promowany na rosyjskojęzycznych forach hakerskich, co może nie być zaskoczeniem dla ekspertów i innych stron obserwujących tę sprawę.
W rzeczywistości nazwa BlackCat nie jest czymś, co wymyśliła grupa hakerów, to właściwie tylko pseudonim nadany jej przez tych, którzy ją odkryli.
Został nazwany BlackCat ze względu na tę samą faviconę czarnego kota, która jest używana na stronie płatności Tor ofiary, podczas gdy strona z wyciekiem danych wykorzystuje zdjęcie sztyletu.
Zostało to faktycznie wykryte przez MalwareHunterTeam i szybko zgłoszone wszystkim za pośrednictwem Twittera.
Jest bardzo interesujące nowe oprogramowanie ransomware kodowane przez Rust (pierwsze ITW?), BlackCat.
Kolejny używany do szyfrowania sieci firmowych.
Widziałem już niektóre ofiary z różnych krajów, z drugiej połowy listopada.
Spójrz także na ten interfejs użytkownika. Powrót do lat 80.?
😂!@VK_Intelpic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8 grudnia 2021
Ransomware ALPHV zawiera wiele zaawansowanych funkcji, które wyróżniają go spośród innych operacji ransomware, co czyni go jeszcze bardziej niebezpiecznym.
Każdy plik wykonywalny ransomware ALPHV zawiera konfigurację JSON, która umożliwia dostosowywanie rozszerzeń.
Podobnie jak inni cyberprzestępcy, ALPHV stosuje taktykę potrójnego wymuszenia, w której kradnie dane przed zaszyfrowaniem urządzeń i grozi opublikowaniem danych, jeśli nie zostanie zapłacony okup.
BlackCat jest rzekomo wieloplatformowy z obsługą wielu systemów operacyjnych i został już rzekomo przetestowany na Windows 7, Windows 8.1, Windows 10, a nawet Windows 11.
Czy robisz wszystko, co w Twojej mocy, aby zachować ochronę w tym stale rozwijającym się świecie online? Podziel się z nami swoimi opiniami w sekcji komentarzy poniżej.
