ระวัง ALPHV BlackCat แรนซัมแวร์อเนกประสงค์

แรนซัมแวร์แมวดำ

ไม่ นี่ไม่ใช่เรื่องตลก แม้ว่าชื่อนี้อาจทำให้มีรอยยิ้มบ้างก็ได้ แต่เราขอรับรองกับคุณว่าเรื่องนี้ไม่ทำให้คุณผิดหวัง

ALPHV คือการดำเนินการแรนซัมแวร์รูปแบบใหม่ ที่มีชื่อเรียกทั่วไปว่า BlackCat ซึ่งเปิดตัวครั้งแรกเมื่อเดือนที่แล้ว และอาจเป็นแรนซัมแวร์ที่อันตรายที่สุดในปี 2021

เราพูดอย่างนั้นเพราะมันมาพร้อมกับชุดคุณสมบัติที่ปรับแต่งได้สูงเพื่อให้สามารถโจมตีในสภาพแวดล้อมขององค์กรได้หลากหลาย

ALPHV ได้รับการทดสอบบนอุปกรณ์ Windows แล้ว

โปรแกรมเรียกค่าไถ่ BlackCat นี้เขียนด้วยภาษา Rust และถึงแม้จะไม่ใช่เรื่องปกติสำหรับนักพัฒนามัลแวร์ แต่ก็กำลังได้รับความนิยมเพิ่มขึ้นอย่างช้าๆ เนื่องจากประสิทธิภาพสูงและความปลอดภัยของหน่วยความจำ

ALPHV กำลังได้รับการส่งเสริมในฟอรัมการแฮ็กที่พูดภาษารัสเซีย ซึ่งอาจไม่แปลกใจเลยสำหรับผู้เชี่ยวชาญและฝ่ายอื่นๆ ที่คอยจับตาดูเรื่องนี้

ที่จริงแล้ว ชื่อ BlackCat ไม่ใช่สิ่งที่กลุ่มแฮ็กเกอร์คิดขึ้นมา แต่จริงๆ แล้วเป็นเพียงชื่อเล่นที่คนค้นพบมันมอบให้เท่านั้น

มันถูกตั้งชื่อว่า BlackCat เนื่องจาก favicon เดียวกับที่ใช้ในไซต์การชำระเงิน Tor ของเหยื่อ ในขณะที่ไซต์ข้อมูลรั่วไหลใช้รูปภาพของกริช

MalwareHunterTeam ค้นพบสิ่งนี้จริง ๆ และรายงานให้ทุกคนทราบอย่างรวดเร็วผ่าน Twitter

มีแรนซัมแวร์ Rust ตัวใหม่ที่น่าสนใจมาก (ITW ตัวแรก?), BlackCat
อีกอันหนึ่งใช้สำหรับเข้ารหัสเครือข่ายของบริษัท
เห็นเหยื่อจากหลายประเทศแล้วตั้งแต่ช่วงครึ่งหลังของเดือนพฤศจิกายนที่ผ่านมา
ดู UI นั้นด้วย ย้อนกลับไปในยุค 80?
😂@Demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c

— MalwareHunterTeam (@malwrhunterteam) 8 ธันวาคม 2564

ALPHV ransomware มีคุณสมบัติขั้นสูงมากมายที่ทำให้มันโดดเด่นกว่าการดำเนินการ ransomware อื่นๆ ซึ่งทำให้ทั้งหมดนี้มีอันตรายมากขึ้น

โปรแกรมเรียกค่าไถ่ ALPHV แต่ละรายการมีการกำหนดค่า JSON ที่อนุญาตให้ปรับแต่งส่วนขยายได้

และเช่นเดียวกับผู้คุกคามรายอื่นๆ ALPHV ใช้กลยุทธ์การขู่กรรโชกสามครั้ง โดยพวกเขาจะขโมยข้อมูลก่อนที่จะเข้ารหัสอุปกรณ์และคุกคามที่จะเผยแพร่ข้อมูลหากไม่มีการจ่ายค่าไถ่

BlackCat ถูกกล่าวหาว่าข้ามแพลตฟอร์มพร้อมรองรับระบบปฏิบัติการหลายระบบและคาดว่าจะได้รับการทดสอบบน Windows 7, Windows 8.1, Windows 10 และแม้แต่ Windows 11

คุณกำลังทำทุกอย่างที่ทำได้เพื่อให้ได้รับการปกป้องในโลกออนไลน์ที่เติบโตขึ้นเรื่อยๆ หรือไม่ แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง

ป้องกันการโจมตีของแรนซัมแวร์ด้วย CyberGhost Immunizer

ป้องกันการโจมตีของแรนซัมแวร์ด้วย CyberGhost Immunizerแรนซัมแวร์

Cyberghost ผู้พัฒนา CyberGhost VPN ได้เปิดตัวโปรแกรมใหม่ชื่อ CyberGhost Petya Immunizer ที่สัญญาว่าจะปกป้องระบบของคุณจาก Petya ransomware.คุณสมบัติ CyberGhost ImmunizerRansomware ได้กลายเป็นภัยคุกค...

อ่านเพิ่มเติม
วิธีลบ Anatova ransomware ออกจากพีซีที่ใช้ Windows 10

วิธีลบ Anatova ransomware ออกจากพีซีที่ใช้ Windows 10แรนซัมแวร์ความปลอดภัยทางไซเบอร์

Anatova ransomware เป็นประเภทอันตรายของการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไฟล์ในเครื่องบนพีซีของคุณ แต่ยังแชร์ทรัพยากรบนเครือข่ายของคุณด้วยแม้ว่า ransomware มักจะกำจัดได้ยาก แต่ Anatova สามารถลบออกไ...

อ่านเพิ่มเติม
ปกป้องพีซีของคุณ: การโจมตีของแรนซัมแวร์เพิ่มขึ้นสองเท่าในปี 2560

ปกป้องพีซีของคุณ: การโจมตีของแรนซัมแวร์เพิ่มขึ้นสองเท่าในปี 2560แรนซัมแวร์ความปลอดภัยทางไซเบอร์

Ransomware ได้รับความสนใจเป็นอย่างมากในทุกวันนี้โดยเฉพาะอย่างยิ่งหลังจากการแพร่กระจายอย่างกว้างขวาง อยากร้องไห้ ตอน สำหรับผู้ที่ไม่ได้ฝึกหัด ransomware เป็นโค้ดที่ เข้ารหัสไฟล์ บนคอมพิวเตอร์ของคุณแ...

อ่านเพิ่มเติม