ระวัง ALPHV BlackCat แรนซัมแวร์อเนกประสงค์

แรนซัมแวร์แมวดำ

ไม่ นี่ไม่ใช่เรื่องตลก แม้ว่าชื่อนี้อาจทำให้มีรอยยิ้มบ้างก็ได้ แต่เราขอรับรองกับคุณว่าเรื่องนี้ไม่ทำให้คุณผิดหวัง

ALPHV คือการดำเนินการแรนซัมแวร์รูปแบบใหม่ ที่มีชื่อเรียกทั่วไปว่า BlackCat ซึ่งเปิดตัวครั้งแรกเมื่อเดือนที่แล้ว และอาจเป็นแรนซัมแวร์ที่อันตรายที่สุดในปี 2021

เราพูดอย่างนั้นเพราะมันมาพร้อมกับชุดคุณสมบัติที่ปรับแต่งได้สูงเพื่อให้สามารถโจมตีในสภาพแวดล้อมขององค์กรได้หลากหลาย

ALPHV ได้รับการทดสอบบนอุปกรณ์ Windows แล้ว

โปรแกรมเรียกค่าไถ่ BlackCat นี้เขียนด้วยภาษา Rust และถึงแม้จะไม่ใช่เรื่องปกติสำหรับนักพัฒนามัลแวร์ แต่ก็กำลังได้รับความนิยมเพิ่มขึ้นอย่างช้าๆ เนื่องจากประสิทธิภาพสูงและความปลอดภัยของหน่วยความจำ

ALPHV กำลังได้รับการส่งเสริมในฟอรัมการแฮ็กที่พูดภาษารัสเซีย ซึ่งอาจไม่แปลกใจเลยสำหรับผู้เชี่ยวชาญและฝ่ายอื่นๆ ที่คอยจับตาดูเรื่องนี้

ที่จริงแล้ว ชื่อ BlackCat ไม่ใช่สิ่งที่กลุ่มแฮ็กเกอร์คิดขึ้นมา แต่จริงๆ แล้วเป็นเพียงชื่อเล่นที่คนค้นพบมันมอบให้เท่านั้น

มันถูกตั้งชื่อว่า BlackCat เนื่องจาก favicon เดียวกับที่ใช้ในไซต์การชำระเงิน Tor ของเหยื่อ ในขณะที่ไซต์ข้อมูลรั่วไหลใช้รูปภาพของกริช

MalwareHunterTeam ค้นพบสิ่งนี้จริง ๆ และรายงานให้ทุกคนทราบอย่างรวดเร็วผ่าน Twitter

มีแรนซัมแวร์ Rust ตัวใหม่ที่น่าสนใจมาก (ITW ตัวแรก?), BlackCat
อีกอันหนึ่งใช้สำหรับเข้ารหัสเครือข่ายของบริษัท
เห็นเหยื่อจากหลายประเทศแล้วตั้งแต่ช่วงครึ่งหลังของเดือนพฤศจิกายนที่ผ่านมา
ดู UI นั้นด้วย ย้อนกลับไปในยุค 80?
😂@Demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c

— MalwareHunterTeam (@malwrhunterteam) 8 ธันวาคม 2564

ALPHV ransomware มีคุณสมบัติขั้นสูงมากมายที่ทำให้มันโดดเด่นกว่าการดำเนินการ ransomware อื่นๆ ซึ่งทำให้ทั้งหมดนี้มีอันตรายมากขึ้น

โปรแกรมเรียกค่าไถ่ ALPHV แต่ละรายการมีการกำหนดค่า JSON ที่อนุญาตให้ปรับแต่งส่วนขยายได้

และเช่นเดียวกับผู้คุกคามรายอื่นๆ ALPHV ใช้กลยุทธ์การขู่กรรโชกสามครั้ง โดยพวกเขาจะขโมยข้อมูลก่อนที่จะเข้ารหัสอุปกรณ์และคุกคามที่จะเผยแพร่ข้อมูลหากไม่มีการจ่ายค่าไถ่

BlackCat ถูกกล่าวหาว่าข้ามแพลตฟอร์มพร้อมรองรับระบบปฏิบัติการหลายระบบและคาดว่าจะได้รับการทดสอบบน Windows 7, Windows 8.1, Windows 10 และแม้แต่ Windows 11

คุณกำลังทำทุกอย่างที่ทำได้เพื่อให้ได้รับการปกป้องในโลกออนไลน์ที่เติบโตขึ้นเรื่อยๆ หรือไม่ แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง

Windows Defender สามารถบล็อก Petya & GoldenEye Ransomware บน Windows 10

Windows Defender สามารถบล็อก Petya & GoldenEye Ransomware บน Windows 10แรนซัมแวร์ความปลอดภัยทางไซเบอร์

คลื่นลูกใหม่ของการโจมตี ransomware นำแสดงโดย Petya และ GoldenEye Ransomware ได้ส่งผลกระทบต่อคอมพิวเตอร์หลายพันเครื่องทั่วโลก การโจมตีนี้เกิดขึ้นเพียงหนึ่งเดือนหลังจาก การโจมตีของ WannaCry ครั้งใหญ่...

อ่านเพิ่มเติม
Locky ransomware ที่แพร่กระจายบน Facebook ปลอมแปลงเป็น .svg file

Locky ransomware ที่แพร่กระจายบน Facebook ปลอมแปลงเป็น .svg fileLockyแรนซัมแวร์Facebook

สแปมและ แรนซัมแวร์ เป็นเรื่องธรรมดาที่สุด รูปแบบของอาชญากรรมไซเบอร์ ที่พบเจอในวันนี้ บันทึกของ FBI ระบุว่ามีเงิน 1 พันล้านดอลลาร์ที่อาชญากรไซเบอร์ค้ำประกันในปี 2559 เพียงปีเดียว อาชญากรรมเหล่านี้อา...

อ่านเพิ่มเติม
Wcry เป็นเครื่องมือถอดรหัสแรนซัมแวร์ฟรีสำหรับ Windows XP

Wcry เป็นเครื่องมือถอดรหัสแรนซัมแวร์ฟรีสำหรับ Windows XPแรนซัมแวร์ความปลอดภัยทางไซเบอร์

ในการแก้ไขปัญหาต่าง ๆ ของพีซี เราขอแนะนำ Restoro PC Repair Tool:ซอฟต์แวร์นี้จะซ่อมแซมข้อผิดพลาดทั่วไปของคอมพิวเตอร์ ปกป้องคุณจากการสูญหายของไฟล์ มัลแวร์ ความล้มเหลวของฮาร์ดแวร์ และปรับแต่งพีซีของคุ...

อ่านเพิ่มเติม