Fără îndoială, ransomware-ul este una dintre cele mai importante amenințări de securitate care există astăzi. Este un tip de malware care caută să cripteze fișierele și sistemele și ulterior să solicite o răscumpărare în schimb. În plus, uneori pot chiar stoarce bani cu fișierele și informațiile pe care le-au furat. În acest articol, facem ecou a ceea ce este considerat cel mai sofisticat ransomware al acestui an. Este ALPHV BlackCat .
ALPHV BlackCat, cel mai sofisticat ransomware
Ransomware ALPHV BlackCat a aparut in urma cu o luna si este deja considerata cea mai sofisticata din acest an. Are o serie de caracteristici diferențiate față de alte amenințări similare, ceea ce îi conferă o capacitate mai mare de a ataca medii foarte diferite.
Se bazează pe Rugină limbă , care nu este obișnuit de găsit în programele malware. Acesta este un exemplu de Ransomware-as-a-Service sau RaaS. Hackerii creează, practic, o amenințare și o comercializează pe Internet, astfel încât alții să o poată cumpăra și să infecteze terți pentru câștiguri financiare. În acest fel dezvoltatorii câștigă bani, dar și cei care „investesc” în acest ransomware pentru a infecta pe alții.
Dar ce face ca ransomware-ul ALPHV BlackCat să fie atât de sofisticat? Are multe caracteristici avansate. De exemplu, utilizați diferite rutine de criptare, ștergeți mașinile virtuale și ștergeți copii de rezervă pentru a preveni recuperarea.
În plus, include a Configurație JSON care vă permite să personalizați extensiile, notele de răscumpărare, modul în care fișierele și folderele vor fi criptate sau ce servicii și procese se vor termina automat. Acest lucru poate oferi atacatorilor o gamă mai largă de opțiuni pentru succes.
Alte acțiuni pe care le include acest ransomware este posibilitatea de a șterge ferestre din gunoi sau căutați alte dispozitive din rețea. De asemenea, are un site Tor unic pentru fiecare victimă, astfel încât negocierile sunt independente pentru afiliații acelui ransomware.
Pe de altă parte, ransomware-ul ALPHV BlackCat va putea cripta discurile Windows montate pe Linux sau vice versa. Este o altă caracteristică care face ca această amenințare să fie sofisticată și poate fi o problemă reală pentru utilizatorii de Internet.
Cum să fii protejat de ransomware
Deci, ce putem face pentru a fi protejați de ALPHV BlackCat? Adevărul este că măsurile de securitate pe care trebuie să le adoptăm sunt aceleași cu cele pentru a evita orice intrare a unei alte varietăți de ransomware sau malware în general.
Primul și cel mai important lucru este simțul realității . Trebuie să evităm greșelile care ar putea favoriza intrarea amenințărilor. De exemplu, descărcați atașamente periculoase care vin la noi e-mail sau instalați software din surse care nu sunt oficiale.
Trebuie să avem și un antivirus bun tot timpul. Unele opțiuni interesante sunt cele ale Windows Defender, Avast sau Bitdefender, dar există multe alternative care pot menține o bună securitate pe computerul nostru și pot împiedica intrarea software-ului rău intenționat.
Pe de altă parte, este esențial să existe s-au instalat cele mai recente versiuni. În acest fel vom corecta eventualele vulnerabilități care pot fi exploatate pentru a cripta fișierele și a provoca o defecțiune în echipamentul nostru.
