ALPHVランサムウェア
何年にもわたって、通常のユーザーを追いかけることはめったにない、多くの注目を集めるランサムウェアプロジェクトに遭遇しました。ほとんどの場合、これらのハイテクファイルロッカーは、データを回復するために数十万ドルを支払うことをいとわない企業や企業のネットワークに感染することを目的としています。これは、BlackCatとしても知られるALPHVランサムウェアの場合です。このマルウェアは、2021年11月に最初に見られ、2021年の最も著名なファイルロッカーの1つであるように見えます。
ALPHVランサムウェアのフードの下で
手始めに、プロジェクトはRustプログラミング言語で書かれており、現在マルウェア開発者の間で人気が高まっています。彼らがRustを使用することを好む理由の1つは、Rustがパフォーマンスの点でより効率的である傾向があり、分析と分析がより難しいためです。
ALPHVRansomwareまたはBlackCatRansomwareは、ロシア語を話すハッキングフォーラムですでに宣伝しているロシアのハッカーの作成物のようです。彼らは、身代金の一部を維持しながら、ランサムウェアを使用できるようになるアフィリエイトと協力することを計画しているようです。
ALPHVランサムウェアは、この種のほとんどのペイロードのように自動的には実行されません。代わりに、物理的またはリモートのいずれかで、感染したデバイスにアクセスできる人間が操作する必要があります。コマンドラインインターフェイスを使用すると、攻撃者はさまざまな暗号化技術から選択したり、追加の破壊的なタスクを実行したりすることができます。 ALPHVランサムウェアの機能のハイライトのいくつかは、ESXiスナップショットと仮想マシンのコピーを消去する機能です。 ALPHVランサムウェアのすべてのペイロードは、JSON構成ファイルとペアになっています。このファイルを編集して、攻撃の範囲、標的とするファイル形式、および終了するプロセスまたはサービスを変更できます。
高度な構成がなくても、ALPHV Ransomwareは、ペイロードによるファイルの暗号化を妨げる可能性のあるさまざまなアプリやサービスを確実に終了させます。攻撃が完了すると、被害者には身代金メモが提示され、その内容は上記のJSON構成ファイルを介して編集できます。通常、「RECOVEQR-
犯罪者は何を望んでいますか?
犯罪者はさまざまな身代金を要求する可能性がありますが、マルウェアの品質から判断すると、ALPHVRansomwareのオペレーターが少額の支払いを探している可能性は低いです。彼らは暗号通貨の転送を介して数百万ドルを要求する可能性が高くなります。
ALPHVランサムウェアオペレーターは、MoneroおよびBitcoinを介した支払いを受け入れます。また、ビットコインの支払いを選択したユーザーは、元の身代金の金額よりも15%多く支払う必要があるようです。その理由は不明です。これまでのところ、研究者はインド、オーストラリア、および米国でALPHVランサムウェアの被害者を特定しています。これは脅威の世界的な広がりを裏付けています。
最後になりましたが、ランサムウェアの攻撃者は、支払いに同意しない場合、被害者のファイルをオンラインで漏洩すると脅迫しています。また、身代金が支払われない場合、被害者のネットワークをDDoSに脅かすことにより、追加の恐喝手法を使用します。これは、ランサムウェア攻撃について話すときの新しいアプローチです。
