Akta dig för ALPHV BlackCat, ett mycket mångsidigt ransomware

ransomware för svart katt

Nej, det här är inget skämt, även om namnet kan orsaka några leenden här och där, men vi försäkrar dig om att det inte är något att ta lätt på.

ALPHV är en ny ransomware-operation, generiskt kallad BlackCat, som introducerades förra månaden och kan vara den farligaste ransomware 2021 har sett.

Vi säger det eftersom det kommer med en mycket anpassningsbar funktionsuppsättning som tillåter attacker på ett brett utbud av företagsmiljöer.

ALPHV ska ha testats på Windows-enheter

Denna körbara BlackCat ransomware är skriven i Rust. Och även om detta inte är typiskt för utvecklare av skadlig programvara, ökar det långsamt i popularitet på grund av dess höga prestanda och minnessäkerhet.

ALPHV marknadsförs på rysktalande hackingforum, vilket kanske inte kommer som någon överraskning för experter och andra parter som håller ett öga på denna fråga.

Faktum är att namnet BlackCat inte är något som hackergruppen kom på, det är faktiskt bara ett smeknamn som de som upptäckte det gav.

Den har fått namnet BlackCat på grund av att samma favicon av en svart katt används på offrets Tor-betalningssida, medan dataläckagesidan använder en bild av en dolk.

Detta upptäcktes faktiskt av MalwareHunterTeam och rapporterades snabbt till alla via Twitter.

Det finns en mycket intressant ny Rust-kodad ransomware (första ITW?), BlackCat.
En annan används för att kryptera företags nätverk.
Har redan sett några offer från olika länder, från andra halvan av november förra året.
Titta också på det användargränssnittet. Tillbaka till 80-talet?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c

— MalwareHunterTeam (@malwrhunterteam) 8 december 2021

ALPHV ransomware innehåller många avancerade funktioner som gör att det sticker ut från andra ransomware-operationer, vilket gör det desto farligare.

Varje körbar ALPHV ransomware innehåller en JSON-konfiguration som tillåter anpassning av tillägg.

Och precis som andra hotaktörer använder ALPHV en trippelutpressningstaktik där de stjäl data innan de krypterar enheter och hotar att publicera data om en lösensumma inte betalas.

BlackCat påstås vara plattformsoberoende med stöd för flera operativsystem och ska redan ha testats på Windows 7, Windows 8.1, Windows 10 och till och med Windows 11.

Gör du allt du kan för att hålla dig skyddad i denna ständigt växande onlinevärld? Dela dina åsikter med oss ​​i kommentarsfältet nedan.

Microsoft varnar för nya ransomware-attacker på smartphones

Microsoft varnar för nya ransomware-attacker på smartphonesRansomware

Microsoft Defender Research Team har upptäckt nya ransomware som hotar Android-telefoner.MalLocker. B tar över Android-telefoner på två sätt. Läs nedan för att hitta mer information.I Sekretessavsn...

Läs mer
REvil ransomware loggar Windows automatiskt till felsäkert läge

REvil ransomware loggar Windows automatiskt till felsäkert lägeRansomwareSäkerhetshot

Om en enhet har infekterats med REvil ransomware, garanterar automatisk inloggning i felsäkert läge vid omstart.Med de senaste ändringarna implementerade i den skadliga koden behövs inga åtgärder f...

Läs mer
Förhindra ransomware-attacker med CyberGhost Immunizer

Förhindra ransomware-attacker med CyberGhost ImmunizerRansomware

Cyberghost, utvecklare av CyberGhost VPN, har släppt ett helt nytt program som heter CyberGhost Petya Immunizer som lovar att skydda ditt system från Petya ransomware.CyberGhost Immunizer-funktione...

Läs mer