BlackCat | 脅威レベル: critical | 種別: Ransomware

暗号学的識別子

SHA256e3ab77bd18631ec47eeaed44753cd9d55db0db7e5961f486f5963013656dc3df
MD50c4a0c871ebe8a24e8406f351606cd32
ファイル種別exe
サイズ11993.0 KB
初回確認2023-02-02
ファイル名0c4a0c871ebe8a24e8406f351606cd32.exe
タグblackcat, exe

マルウェア ファミリー: BlackCat

BlackCat, Rust ile yazılan ransomware'dir.

種別Ransomware
プログラミング言語Rust
対象プラットフォームWindows/Linux
C2 プロトコル
目的Çapraz platform ransomware
初回確認年2021
別名ALPHV

脅威指標 (IOC)

  • SHA256: e3ab77bd18631ec47eeaed44753cd9d55db0db7e5961f486f5963013656dc3df
  • MD5: 0c4a0c871ebe8a24e8406f351606cd32

システム クリーンアップ ガイド

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. 身代金は支払わない(ファイル復旧の保証はありません)
  3. 影響を受けたドライブを隔離する
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. 利用可能な復号ツールを試す(NoMoreRansom プロジェクト)
  6. Yetkililere ihbarda bulunun
  7. Temiz bir yedekten kurtarın

YARA ルールのヒント

rule BlackCat_SHA256 {
    meta:
        description = "BlackCat sample: e3ab77bd18631ec4"
        threat_level = "critical"
        first_seen = "2023-02-02"
    condition:
        hash.sha256(0, filesize) == "e3ab77bd18631ec47eeaed44753cd9d55db0db7e5961f486f5963013656dc3df"
}

BlackCat — マルウェアプロファイル

BlackCat, Rust ile yazılan ransomware'dir.

マルウェアの種類
Ransomware
プログラミング言語
Rust
C2プロトコル
標的システム
Windows/Linux
別名 (AKA)
ALPHV

技術詳細

BlackCat (ALPHV) is the first major ransomware written in Rust, enabling cross-platform attacks on Windows, Linux, and VMware ESXi. Emerged November 2021 as a RaaS operation. Triple extortion: file encryption + data exfiltration + DDoS threats. Uses AES-128 (CTR mode) or ChaCha20 for file encryption with RSA-2048 for key protection. Highly configurable JSON config: target extensions, excluded paths, credential stuffing. Uses intermittent encryption (partial file encryption) for speed. ALPHV 3.0 (Sphynx) introduced EXMATTER data exfiltration tool. FBI disrupted December 2023 with decryption keys released for 500 victims. Believed operated by former DarkSide/BlackMatter members.

アトリビューション / 脅威アクター

ALPHV (linked to DarkSide/BlackMatter)

機能と挙動

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOCリスト (2 件の指標)

IOC — BlackCat
# SHA256 e3ab77bd18631ec47eeaed44753cd9d55db0db7e5961f486f5963013656dc3df # MD5 0c4a0c871ebe8a24e8406f351606cd32
タイプメモ
sha256 e3ab77bd18631ec47eeaed44753cd9d55db0db7e5961f486f5963013656dc3df
md5 0c4a0c871ebe8a24e8406f351606cd32
タグ
blackcatransomwaremalwarecriticalsha256analizzenginleştirilmiş