Nu, aceasta nu este o glumă, deși numele ar putea stârni niște zâmbete ici și colo, dar vă asigurăm că acest lucru nu este nimic de luat cu ușurință.
ALPHV este o nouă operațiune de ransomware, denumită generic BlackCat, care a fost introdusă luna trecută și ar putea fi cel mai periculos ransomware pe care l-a văzut în 2021.
Spunem asta pentru că vine cu un set de caracteristici foarte personalizabil, care permite atacuri asupra unei game largi de medii corporative.
Se presupune că ALPHV a fost testat pe dispozitive Windows
Acest executabil BlackCat ransomware este scris în Rust. Și, deși acest lucru nu este tipic pentru dezvoltatorii de programe malware, popularitatea crește încet datorită performanței sale ridicate și siguranței memoriei.
ALPHV este promovat pe forumurile de hacking de limbă rusă, ceea ce ar putea fi o surpriză pentru experți și alte părți care sunt cu ochii pe această chestiune.
De fapt, numele BlackCat nu este ceva ce a venit grupul de hackeri, este de fapt doar o poreclă dată de cei care l-au descoperit.
A fost numit BlackCat datorită aceluiași favicon al unei pisici negre care este folosit pe site-ul de plată Tor al victimei, în timp ce site-ul de scurgere de date folosește o imagine a unui pumnal.
Acest lucru a fost de fapt descoperit de MalwareHunterTeam și raportat rapid tuturor prin Twitter.
Există un nou ransomware codat Rust foarte interesant (primul ITW?), BlackCat.
Un altul folosit pentru a cripta rețelele companiilor.
S-au văzut deja câteva victime din diferite țări, din a doua jumătate a lunii noiembrie trecute.
Uită-te și la acea interfață de utilizare. Înapoi la anii '80?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8 decembrie 2021
Ransomware-ul ALPHV include numeroase funcții avansate care îl fac să iasă în evidență față de alte operațiuni ransomware, ceea ce îl face cu atât mai periculos.
Fiecare executabil ransomware ALPHV include o configurație JSON care permite personalizarea extensiilor.
Și la fel ca alți actori de amenințări, ALPHV folosește o tactică de triplă extorcare în care fură date înainte de a cripta dispozitivele și amenință să publice datele dacă nu se plătește o răscumpărare.
Se presupune că BlackCat este multiplatformă cu suport pentru mai multe sisteme de operare și se presupune că a fost deja testat pe Windows 7, Windows 8.1, Windows 10 și chiar Windows 11.
Faceți tot ce puteți pentru a rămâne protejat în această lume online în continuă creștere? Împărtășiți-vă opiniile cu noi în secțiunea de comentarii de mai jos.
