ALPHV 勒索软件

多年来，我们遇到了许多备受瞩目的勒索软件项目，这些项目很少针对普通用户。在大多数情况下，这些高科技文件锁旨在感染愿意支付数十万美元来恢复其数据的公司和企业的网络。这就是 ALPHV Ransomware（也称为 BlackCat）的情况。该恶意软件于 2021 年 11 月首次出现，似乎是 2021 年最突出的文件柜之一。

在 ALPHV 勒索软件的掩护下

首先，该项目是用 Rust 编程语言编写的，该语言目前在恶意软件开发人员中越来越受欢迎。他们更喜欢使用 Rust 的原因之一是因为它在性能方面往往更高效，也更难以分析和剖析。

ALPHV Ransomware 或 BlackCat Ransomware 似乎是俄罗斯黑客的产物，他们已经在俄语黑客论坛上宣传它。似乎他们正计划与将使用勒索软件的附属公司合作，同时保留一定比例的赎金费用。

ALPHV 勒索软件不会像大多数此类负载一样自动运行。相反，它需要由能够访问受感染设备的人来操作——无论是物理的还是远程的。命令行界面使攻击者能够在不同的加密技术之间进行选择，以及执行其他破坏性任务的能力。 ALPHV Ransomware 的一些亮点是它能够清除 ESXi 快照和虚拟机副本。 ALPHV Ransomware 的所有有效载荷都与一个 JSON 配置文件配对，可以对其进行编辑以修改攻击的范围、其目标文件格式以及要终止的进程或服务。

即使没有复杂的配置，ALPHV Ransomware 也会确保终止可能阻止有效负载加密文件的各种应用程序和服务。攻击完成后，受害者会收到一张赎金票据，其内容可通过上述 JSON 配置文件进行编辑。通常，它使用名称“RECOVEQR--FILES.txt”。

罪犯想要什么？

犯罪分子可能会要求不同的赎金费用，但从恶意软件的质量来看，ALPHV Ransomware 的运营商不太可能寻求小额付款。他们更有可能通过加密货币转账索要数百万美元。

ALPHV 勒索软件运营商接受通过门罗币和比特币付款。似乎选择支付比特币的用户可能需要支付比原始赎金多 15% 的赎金——原因尚不清楚。到目前为止，研究人员已经在印度、澳大利亚和美国确定了 ALPHV 勒索软件的受害者——这证实了该威胁的全球影响力。

最后但并非最不重要的一点是，勒索软件攻击者威胁说，如果受害者不同意付款，他们将在线泄露受害者的文件。如果没有支付赎金，他们还使用额外的勒索技术威胁受害者的网络进行 DDoS 攻击——这是一种在谈到勒索软件攻击时的新方法。