2022-11-30 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
ALPHV BlackCat ransomware
Огноо: 2021 оны 12 сарын 17
Шинэ ALPHV ransomware буюу BlackCat ажиллагаа нь өнгөрсөн 11  сараас явагдаж эхэлсэн бөгөөд орос хэлээр ярьдаг хакеруудын форум дээр ихээр сурталчилж байна. 

Анх “MalwareHunterTeam” хортой код судлаач баг уг ransomware-г олж илрүүлсэн бөгөөд Rust хэл дээр бичигдсэн, өндөр тохиргоотой функц, өндөр гүйцэтгэл, санах ойн аюулгүй байдлын улмаас алдаршиж байгаагаас гадна оны хамгийн ухаалаг ransomware байж болох юм гэжээ.

ALPHV BlackCat ransomware нь бусад ransomware-ээс ялгарах олон дэвшилтэт функцуудыг агуулдаг байна. Энэ нь бүхэлдээ командын мөрөнд тулгуурласан, хүний удирдлагаар ажилладаг, маш сайн тохируулах боломжтой бөгөөд өөр өөр шифрлэлтийн горимуудыг ашиглах, компьютер хооронд тархах, виртуал машин болон ESXi VM-г устгах чадвартай.

Зураг 1-т үзүүлснээр --help командыг ашиглан тохиргооны сонголтуудыг харж болно.
 
Зураг 1. Тохиргооны сонголтууд

ALPHV ransomware-н файл бүр нь төлбөрийн мэдээлэл, өгөгдлийг хэрхэн шифрлэх, үйлчилгээ, процессыг автоматаар зогсоох боломжийг олгодог JSON тохиргоог агуулдаг. Программ хангамж нь бусад ransomware-ийн загвар эх кодыг ашиглахгүйгээр шинээр бичигдсэн, ChaCha20, AES гэсэн 2 төрлийн шифрлэлтийн алгоритм, дараах дөрвөн өөр шифрлэлтийн горимыг ашиглахаар тохируулагдсан байна.
  • Full - хамгийн аюулгүй, хамгийн удаан;
  • Fast - эхний N мегабайтын шифрлэлт. Ашиглахыг зөвлөдөггүй, хамгийн аюултай шийдэл, гэхдээ хамгийн хурдан;
  • DotPattern - M алхмаар N мегабайтын шифрлэлт. Хэрэв буруу тохируулвал хурд болон криптографийн ажиллах хүч багасна;
  • Auto - файлын төрөл, хэмжээ зэргээс хамааран файл түгжих хамгийн оновчтой стратегийг сонгодог;
  • SmartPattern - N мегабайтыг алхам алхмаар шифрлэх. Энэ нь толгой хэсгээс эхлэн файлын 10% тутамд 10 мегабайтыг шифрлэдэг. Хурд / криптографийн хүч чадлын харьцаагаар хамгийн оновчтой горим.
Ransomware-ийн мэргэжилтэн, ID Ransomware-г бүтээгч Michael Gillespie шифрлэлтийн горимд дүн шинжилгээ хийсэн бөгөөд харамсалтай нь шифрийг тайлах сул талыг олж чадаагүй байна.

Халдлага үйлдэгчид өөрсдийн ransomware-г туршиж үзсэн үйлдлийн системүүдийг доор харуулав.
  • Windows-ийн 7 ба түүнээс дээш хувилбарууд 
  • (7, 8.1, 10, 11; 2008r2, 2012, 2016, 2019, 2022); 
  • ESXI (5.5, 6.5, 7.0.2u);
  • Debian (7, 8, 9);
  • Ubuntu (18.04, 20.04);
  • ReadyNAS, Synology.
Төлбөрийн хувьд Биткойн эсвэл Монерогоор төлөх ба 400,000-аас 3 сая ам.долларын хооронд хэлбэлздэг. Гэхдээ хохирогчид биткойноор төлбөр төлсөн тохиолдолд 15 хувийн хураамж нэмэгдэнэ.
ALPHV нь төлбөр төлөөгүй тохиолдолд мэдээллийг нийтлэхээс гадна төлбөр төлөх хүртэл DDoS халдлага үйлдэхээр заналхийлдэг, бусад ransomware-ээс ялгаатай нь "Intermediary" нэвтрэх хуудсаар хувийн хэлэлцээр хийх боломжийг олгодог.

Эх сурвалж:
https://www.bleepingcomputer.com/ 

 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04