Así funciona el ransomware más sofisticado del 2021
La nueva banda de ransomware ALPHV, también conocida como BlackCat, se lanzó el mes pasado y podría ser el ransomware más sofisticado del año. ALPHV tiene un conjunto de características altamente personalizables que permiten ataques en una amplia gama de entornos corporativos.
El ejecutable de ransomware está escrito en Rust, que no es típico de los desarrolladores de malware. Sin embargo, está ganando popularidad lentamente debido a su alto rendimiento y seguridad de memoria.
MalwareHunterTeam encontró el nuevo ransomware y dijo que la primera presentación del ID Ransomware para la nueva operación fue el 21 de noviembre.
El ransomware ha recibido el nombre de ALPHV por parte de los desarrolladores y se está promocionando en foros de hacking de habla rusa.
MalwareHunterTeam llamo BlackCat al ransomware debido al favicon de un gato negro que usan en el sitio de pago de Tor de cada víctima. Además el sitio de filtración de datos usa una daga ensangrentada, tal como se muestra a continuación.
Como todas las operaciones de ransomware-as-a-service (RaaS), los operadores de ALPHV BlackCat reclutan afiliados para realizar infracciones corporativas y cifrar dispositivos.
A cambio, los afiliados obtienen una participación variable en los ingresos según el tamaño del pago de un rescate. Por ejemplo, por pagos de rescate de hasta $1.5 millones, el afiliado gana 80%, 85% por hasta $3 millones y 90% de pagos superiores a $3 millones.
Para ilustrar el tipo de dinero que un afiliado puede ganar con estos programas de RaaS, CNA presuntamente pagó un rescate de $40 millones al grupo de hacking ruso Evil Corp. De acuerdo con la participación en los ingresos de ALPHV, esto equivaldría a $36 millones pagados al afiliado.
