Hayır, bu bir şaka değil, adı yer yer gülümsemelere neden olsa da, sizi temin ederiz ki bu hafife alınacak bir şey değildir.
ALPHV, ilk olarak geçen ay tanıtılan ve 2021'in gördüğü en tehlikeli fidye yazılımı olabilecek, genel olarak BlackCat olarak adlandırılan yeni bir fidye yazılımı operasyonudur.
Bunu söylüyoruz çünkü çok çeşitli kurumsal ortamlara saldırılara izin veren son derece özelleştirilebilir bir özellik seti ile geliyor.
ALPHV sözde Windows cihazlarda test edilmiştir
Bu BlackCat fidye yazılımı yürütülebilir dosyası Rust ile yazılmıştır. Bu, kötü amaçlı yazılım geliştiricileri için tipik olmasa da, yüksek performansı ve bellek güvenliği nedeniyle popülaritesi yavaş yavaş artıyor.
ALPHV'nin Rusça konuşulan bilgisayar korsanlığı forumlarında tanıtılması, uzmanlar ve bu konuyu izleyen diğer taraflar için sürpriz olmayabilir.
Aslında BlackCat ismi hacker grubunun uydurduğu bir şey değil, sadece onu keşfedenler tarafından verilen bir lakap.
Veri sızıntısı sitesi bir hançer resmi kullanırken, kurbanın Tor ödeme sitesinde kullanılan siyah bir kedi ile aynı favicon nedeniyle BlackCat olarak adlandırılmıştır.
Bu aslında MalwareHunterTeam tarafından keşfedildi ve Twitter aracılığıyla herkese hızla bildirildi.
Çok ilginç yeni bir Rust kodlu fidye yazılımı (ilk ITW?), BlackCat var.
Bir diğeri, şirketlerin ağlarını şifrelemek için kullanılır.
Geçtiğimiz Kasım ayının ikinci yarısından itibaren farklı ülkelerden bazı kurbanlar görüldü.
Ayrıca şu kullanıcı arayüzüne bakın. 80'lere dönüş mü?
😂@demonslay335@VK_Intelpic.twitter.com/YttzWWUD3c— MalwareHunterTeam (@malwrhunterteam) 8 Aralık 2021
ALPHV fidye yazılımı, diğer fidye yazılımı operasyonlarından farklı olmasını sağlayan çok sayıda gelişmiş özellik içerir ve bu da onu daha da tehlikeli hale getirir.
Her ALPHV fidye yazılımı yürütülebilir dosyası, uzantıların özelleştirilmesine izin veren bir JSON yapılandırması içerir.
Ve tıpkı diğer tehdit aktörleri gibi, ALPHV cihazları şifrelemeden önce verileri çaldıkları ve bir fidye ödenmezse verileri yayınlamakla tehdit ettikleri üçlü bir gasp taktiği kullanıyor.
BlackCat'in birden fazla işletim sistemini destekleyen çapraz platform olduğu ve Windows 7, Windows 8.1, Windows 10 ve hatta Windows 11'de zaten test edildiği iddia ediliyor.
Sürekli büyüyen bu çevrimiçi dünyada korunmak için elinizden gelen her şeyi yapıyor musunuz? Aşağıdaki yorumlar bölümünde görüşlerinizi bizimle paylaşın.
