Akta dig för ALPHV BlackCat, ett mycket mångsidigt ransomware

ransomware för svart katt

Nej, det här är inget skämt, även om namnet kan orsaka några leenden här och där, men vi försäkrar dig om att det inte är något att ta lätt på.

ALPHV är en ny ransomware-operation, generiskt kallad BlackCat, som introducerades förra månaden och kan vara den farligaste ransomware 2021 har sett.

Vi säger det eftersom det kommer med en mycket anpassningsbar funktionsuppsättning som tillåter attacker på ett brett utbud av företagsmiljöer.

ALPHV ska ha testats på Windows-enheter

Denna körbara BlackCat ransomware är skriven i Rust. Och även om detta inte är typiskt för utvecklare av skadlig programvara, ökar det långsamt i popularitet på grund av dess höga prestanda och minnessäkerhet.

ALPHV marknadsförs på rysktalande hackingforum, vilket kanske inte kommer som någon överraskning för experter och andra parter som håller ett öga på denna fråga.

Faktum är att namnet BlackCat inte är något som hackergruppen kom på, det är faktiskt bara ett smeknamn som de som upptäckte det gav.

Den har fått namnet BlackCat på grund av att samma favicon av en svart katt används på offrets Tor-betalningssida, medan dataläckagesidan använder en bild av en dolk.

Detta upptäcktes faktiskt av MalwareHunterTeam och rapporterades snabbt till alla via Twitter.

Det finns en mycket intressant ny Rust-kodad ransomware (första ITW?), BlackCat.
En annan används för att kryptera företags nätverk.
Har redan sett några offer från olika länder, från andra halvan av november förra året.
Titta också på det användargränssnittet. Tillbaka till 80-talet?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c

— MalwareHunterTeam (@malwrhunterteam) 8 december 2021

ALPHV ransomware innehåller många avancerade funktioner som gör att det sticker ut från andra ransomware-operationer, vilket gör det desto farligare.

Varje körbar ALPHV ransomware innehåller en JSON-konfiguration som tillåter anpassning av tillägg.

Och precis som andra hotaktörer använder ALPHV en trippelutpressningstaktik där de stjäl data innan de krypterar enheter och hotar att publicera data om en lösensumma inte betalas.

BlackCat påstås vara plattformsoberoende med stöd för flera operativsystem och ska redan ha testats på Windows 7, Windows 8.1, Windows 10 och till och med Windows 11.

Gör du allt du kan för att hålla dig skyddad i denna ständigt växande onlinevärld? Dela dina åsikter med oss ​​i kommentarsfältet nedan.

Akta dig: falska Windows Update-e-postmeddelanden planterar ransomware på datorer

Akta dig: falska Windows Update-e-postmeddelanden planterar ransomware på datorerRansomwareWindows 10 Uppdateringar

Trustwave-undersökningar har avslöjat en bluff med Windows Update-ransomware. Trustwave-teamet har uppdaterat sin blogg ordentligt för att varna användare om en falsk Windows Update-e-post. Det bed...

Läs mer
Skydda din dator från ransomware och skadlig kod med Windows Defenders nya kontrollerade mappåtkomst

Skydda din dator från ransomware och skadlig kod med Windows Defenders nya kontrollerade mappåtkomstMicrosoft Windows DefenderRansomware

Windows Defender är ett av de mest använda antivirusprogrammen sedan Microsoft kombinerar det med sina operativsystem. Defender har förbättrats drastiskt ända sedan den släpptes tillsammans med Win...

Läs mer
Windows Defender kan blockera Petya & GoldenEye Ransomware på Windows 10

Windows Defender kan blockera Petya & GoldenEye Ransomware på Windows 10RansomwareCybersäkerhet

En ny våg av ransomware-attacker med huvudrollen Petya och GoldenEye Ransomware har påverkat tusentals datorer över hela världen. Denna attack kommer bara en månad efter massiv WannaCry-attack.Tyvä...

Läs mer