Este informe trata sobre el ransomware ALPH_Win desarrollado en lenguaje Rust
El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado el nuevo informe de código dañino ID-13/22 sobre el ransomware ALPH_Win, desarrollado en lenguaje Rust, y también conocido como Noberus o BlackCat.
ALPHV surgió a mediados de noviembre de 2021 siendo publicitado en foros bajo el modelo de negocio RaaS (Ransomware as a Service) en el que los afiliados pueden llegar a conseguir el 80-90% del rescate. Según el FBI, BlackCat está ligado a miembros del ransomware BlackMatter, cuya actividad tuvo gran impacto a partir de julio de 2021 y llegó a afectar a diversas infraestructuras críticas en EEUU.
Aunque la muestra actual ha sido compilada para entornos Windows, BlackCat dispone de variantes para sistemas operativos basados en Linux (Debian, Ubuntu, ReadyNAS, Synology) así como VMWare ESXi. Durante el 2022 las víctimas incluyen organizaciones en prácticamente todo el mundo dentro de los siguientes sectores: productos farmacéuticos, construcción e ingeniería, comercio minorista, transporte, servicios comerciales, seguros, maquinaria, telecomunicaciones, componentes de automóviles, etc.
ALPHV se puede configurar para cifrar archivos utilizando los algoritmos AES o ChaCha20 y tiene capacidad para eliminar volume shadow copies, detener procesos y servicios, detener máquinas virtuales en servidores ESXi y auto propagarse a otros hosts de la red.
1 comentario en “Nuevo informe de código dañino sobre ALPHV_Win ransomware”
Gracias por el artículo ya que enseña y nos mantiene actualizados