Il nuovo ransomware ALPHV, alias BlackCat, è stato lanciato il mese scorso e potrebbe essere il ransomware più sofisticato dell’anno, con un set di funzionalità altamente personalizzabile che consente attacchi a un’ampia gamma di ambienti aziendali.
Il ransomware è interamente a riga di comando, altamente configurabile, con la possibilità di utilizzare diverse routine di crittografia, diffondersi tra computer, killare macchine virtuali e macchine virtuali ESXi e cancellare automaticamente le istantanee ESXi per impedire il ripristino.
Ogni eseguibile del ransomware ALPHV include una configurazione JSON che consente la personalizzazione di estensioni, note di riscatto, modalità di crittografia dei dati, cartelle/file/estensioni escluse e l’interruzione automatica dei servizi e dei processi.
ALPHV BlackCat può anche essere configurato con credenziali di dominio che possono essere utilizzate per diffondere il ransomware e crittografare altri dispositivi sulla rete. L’eseguibile estrarrà quindi PSExec nella cartella %Temp% e lo utilizzerà per copiare il ransomware su altri dispositivi sulla rete ed eseguirlo per crittografare la macchina Windows remota.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!