ALPHV 勒索軟件
多年來,我們遇到了許多備受矚目的勒索軟件項目,這些項目很少針對普通用戶。在大多數情況下,這些高科技文件鎖旨在感染願意支付數十萬美元來恢復其數據的公司和企業的網絡。這就是 ALPHV Ransomware(也稱為 BlackCat)的情況。該惡意軟件於 2021 年 11 月首次出現,似乎是 2021 年最突出的文件櫃之一。
在 ALPHV 勒索軟件的掩護下
首先,該項目是用 Rust 編程語言編寫的,該語言目前在惡意軟件開發人員中越來越受歡迎。他們更喜歡使用 Rust 的原因之一是因為它在性能方面往往更高效,也更難以分析和剖析。
ALPHV Ransomware 或 BlackCat Ransomware 似乎是俄羅斯黑客的產物,他們已經在俄語黑客論壇上宣傳它。似乎他們正計劃與將使用勒索軟件的附屬公司合作,同時保留一定比例的贖金費用。
ALPHV 勒索軟件不會像大多數此類負載一樣自動運行。相反,它需要由能夠訪問受感染設備的人來操作——無論是物理的還是遠程的。命令行界面使攻擊者能夠在不同的加密技術之間進行選擇,以及執行其他破壞性任務的能力。 ALPHV Ransomware 的一些亮點是它能夠清除 ESXi 快照和虛擬機副本。 ALPHV 勒索軟件的所有有效載荷都與一個 JSON 配置文件配對,可以對其進行編輯以修改攻擊的範圍、其目標文件格式以及要終止的進程或服務。
即使沒有復雜的配置,ALPHV Ransomware 也會確保終止可能阻止有效負載加密文件的各種應用程序和服務。攻擊完成後,受害者會收到一張贖金票據,其內容可通過上述 JSON 配置文件進行編輯。通常,它使用名稱“RECOVEQR-
罪犯想要什麼?
犯罪分子可能會要求不同的贖金費用,但從惡意軟件的質量來看,ALPHV Ransomware 的運營商不太可能尋求小額付款。他們更有可能通過加密貨幣轉賬索要數百萬美元。
ALPHV 勒索軟件運營商接受通過門羅幣和比特幣付款。似乎選擇支付比特幣的用戶可能需要支付比原始贖金多 15% 的贖金——原因尚不清楚。到目前為止,研究人員已經在印度、澳大利亞和美國確定了 ALPHV 勒索軟件的受害者——這證實了該威脅的全球影響力。
最後但並非最不重要的一點是,勒索軟件攻擊者威脅說,如果受害者不同意付款,他們就會在線洩露受害者的文件。如果沒有支付贖金,他們還使用額外的勒索技術威脅受害者的網絡進行 DDoS 攻擊——這是一種在談到勒索軟件攻擊時的新方法。
