Nuevo informe de código dañino sobre ALPHV_Win ransomware

Fecha de publicación: 27/12/2022

• Ya está disponible en el portal del CCN-CERT el nuevo informe sobre el código dañino ALPHV_Win que recoge el análisis de una muestra de este ransomware.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado el nuevo informe de código dañino ID-13/22 sobre el ransomware ALPH_Win, desarrollado en lenguaje Rust, y también conocido como Noberus o BlackCat.

ALPHV surgió a mediados de noviembre de 2021 siendo publicitado en foros bajo el modelo de negocio RaaS (Ransomware as a Service) en el que los afiliados pueden llegar a conseguir el 80-90% del rescate. Según el FBI, BlackCat está ligado a miembros del ransomware BlackMatter, cuya actividad tuvo gran impacto a partir de julio de 2021 y llegó a afectar a diversas infraestructuras críticas en EEUU.

Aunque la muestra actual ha sido compilada para entornos Windows, BlackCat dispone de variantes para sistemas operativos basados en Linux (Debian, Ubuntu, ReadyNAS, Synology) así como VMWare ESXi. Durante el 2022 las víctimas incluyen organizaciones en prácticamente todo el mundo dentro de los siguientes sectores: productos farmacéuticos, construcción e ingeniería, comercio minorista, transporte, servicios comerciales, seguros, maquinaria, telecomunicaciones, componentes de automóviles, etc.

ALPHV se puede configurar para cifrar archivos utilizando los algoritmos AES o ChaCha20 y tiene capacidad para eliminar volume shadow copies, detener procesos y servicios, detener máquinas virtuales en servidores ESXi y auto propagarse a otros hosts de la red.

Más información:

• CCN-CERT ID-13/22 Informe Código Dañino ALPHV_Win ransomware

Atentamente,

Equipo CCN-CERT