Malware BlackCat zyskuje na popularności. Ofiary tracą dostęp do swoich danych
Zespół MalwareHunterTeam natrafił ostatnio w sieci na nowy rodzaj złośliwego oprogramowania. "BlackCat" został napisany w języku Rust. Chociaż w sieci pojawił się dopiero miesiąc temu, zdążył już wymusić niejeden okup za odszyfrowanie plików.
11.12.2021 15:01
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Uwagę badaczy zwrócił sam interfejs oprogramowania, który wydaje się być żywcem wyjęty z lat osiemdziesiątych. To jednak nie powinno nikogo zmylić - pomimo ubogiego UI, malware doskonale sobie radzi w dziedzinie, do której został stworzony.
Stary podstęp na nowy sposób
Podobnie do innych szkodników tego rodzaju, BlackCat po znalezieniu się na urządzeniu ofiary, szyfruje jej pliki i oczekuje dokonania wpłaty w zamian za ich odszyfrowanie. Najpierw jednak wszystkie dane zostają wykradzione, co umożliwia szantażowanie ofiar ewentualnymi konsekwencjami wynikającymi z opublikowania plików w sieci.
Ofiara, która miała pecha trafić na to malware, może zapłacić za odszyfrowanie plików za pomocą Monero lub Bitcoinem. Co ciekawe, cyberprzestępcy korzystający z pomocy czarnego kota, mają też umożliwiać poszkodowanym negocjacje w sprawie okupu. Serwis BleepingComputer zauważa, że żądania okupu wahają się od 400 tysięcy do 3 milionów dolarów. Dodatkowo hakerzy nakładają dodatkową opłatę w wysokości 15 procent, jeśli ofiara decyduje się na płatność w Bitcoinach.
Do kupienia na czarnym rynku
Ransomware BlackCat zwraca szczególną uwagę ze względu na duże możliwości jego konfigurowania i szeroki zakres dostępnych funkcji. Oprogramowanie posiada cztery różne tryby szyfrowania i jest w stanie samodzielnie rozpowszechniać za pośrednictwem PSexec przy użyciu dołączonych danych uwierzytelniających.
Tak samo jak wiele innych ransomware, tak i BlackCat można bez problemu zakupić w sieci. Jak informuje The Hacker News, BlackCat, począwszy od 4 grudnia tego roku, był reklamowany na rosyjskojęzycznych podziemnych rynkach, takich jak XSS i Exploit. Tam też jego twórcy szukają pentesterów, którzy mogliby pomóc w dalszym rozwoju malware.