ALPHV / BlackCat zsarolóvírus
A MalwareHunterTeam azonosított egy új zsarolóvírsust, amit az új modellként megszokottan a „feketepiacon” értékesítenek. Értéktől függően 80-90% között fizetnek annak az „alvállalkozónak”, aki bejuttatja a belső rendszerekbe a kártékony kódot.
Maga a ransomware törzs Rust nyelven készült – ami a ma már a Linux második hivatalos nyelve – és ez már a második alkalom, hogy Rust nyelven írt zsarolóvírus törzset azonosítanak kutatók, de ez az első alkalom, hogy úgy azonosítják, hogy szinte nagyvállalati – professzionális – hátterű a zsarolóvírus.
A Recorded Future elemzői úgy vélik, hogy az ALPHV / BlackCat készítője részt vehetett a REvil ransomware készítésében, üzemeltetésében, így a nem túl távoli jövőben egyre ismertebbé válhat a ALPHV / BlackCat zsarolóvírus neve.
A szolgáltatásként igénybe vehető zsarolóvírus (Ransomware-as-a-Service-t – RaaS) jelenleg vállja a Windows, Linux és VMWare eSXI rendszerek titkosítását elég széles spektrumban.
Az ALPHV / BlackCat zsarolóvírus kezdeti, fejlődő stádiumban van, még csak néhány céget ért el, azonban eddig a trendeknek megfelelően a bejutás után, érzékeny fájlokat keresnek és ellopnak, majd titkosítják a helyi rendszereket.
A legtöbb mai zsarolóvírus-művelet taktikájával összhangban a csoport kettős zsarolást is folytat, ahol az ellopott adatokkal nyomást gyakorolnak az áldozatokra, hogy fizessenek, és azzal fenyegetőznek, hogy kiszivárogtatják az ellopott adatokat, ha nem fizetnek.
FORRÁS: