Qu’est-ce que le rançongiciel BlackCat (ALPHV) ?

15 décembre 2021

4.7/5 - (4 votes)

Depuis novembre 2021, le ransomware BlackCat, aussi appelé ALPHV, attire l’attention des professionnels de la cybersécurité. Il s’agit d’un rançongiciel très sophistiqué et hautement personnalisable, qui vise l’attaque de grandes entités partout dans le monde. E-maj IT Solutions vous donne les informations à connaître sur ce redoutable logiciel.

Qu’est-ce que le rançongiciel BlackCat ?

Repéré pour la première fois le 21 novembre 2021 par MalwareHunterTeam – des chercheurs en cybersécurité – le ransomware BlackCat est original à bien des égards.

Il est écrit avec le langage de programmation Rust, fait rare pour un malware. Ce langage est reconnu pour sa fiabilité et ses performances hors pair. Considéré comme le ransomware le plus sophistiqué de l’année 2021, ALPHV dispose de larges capacités de personnalisation, lui permettant des attaques envers des entreprises de toutes tailles.

Le montant des rançons exigées par BlackCat est colossal : il s’étend de 400 000 dollars à 3 millions de dollars, extorqués aux plus grandes organisations. Des « réductions » sont envisageables pour les entreprises qui paient rapidement.

BlackCat recrute des affiliés de groupes de ransomwares provenant des quatre coins de la planète. Ainsi, il prend facilement la relève de BlackMatter et REvil, récemment évincés par les forces de l’ordre. Les anciens gangs de ces rançongiciels peuvent, par conséquent, être tentés d’utiliser désormais ALPHV.

Comment fonctionne BlackCat ?

BlackCat infecte des systèmes et réseaux informatiques et chiffre leurs données en vue d’exiger le paiement d’une rançon. Il vole des données sensibles tout en menaçant de les rendre publiques. Et si ses demandes ne sont pas satisfaites, BlackCat menace en outre de lancer une attaque par déni de service (DDos), c’est-à-dire qu’ils attaquent un système informatique pour empêcher ses utilisateurs d’en faire usage. Il s’agit d’une triple extorsion.

Ce programme est proposé sur des forums de hackers lors d’opérations de Ransomware-as-a-service (RaaS).  L’objectif est de proposer ce logiciel malveillant à d’autres pirates informatiques en offrant une rémunération allant jusqu’à 90% à ses affiliés.

ALPHV est configurable selon 4 types de chiffrements : le chiffrement total, le chiffrement rapide, DotPattern ou le chiffrement automatique. Ce rançongiciel contient également un programme de protection pour empêcher le traçage des cybercriminels lors des transactions avec leurs victimes, grâce à l’usage d’un Token.

Comment protéger mon entreprise du ransomware BlackCat ?

Pour se protéger de BlackCat ou de tout autre rançongiciel, quel qu’il soit, il convient de :

Que faire si mon entreprise est déjà victime de BlackCat ?

Vous devez informer les forces de l’ordre de l’incident dont vous êtes victime. Elles mèneront alors une enquête pour trouver le cybercriminel.

Concernant le paiement de la rançon demandée, c’est à vous seul de décider si vous souhaitez vous en acquitter ou non.

Vous pensez être victime d’une cyberattaque ? Alertez-nous via ce formulaire : un expert en cybersécurité Cyber Preventys vous contactera dans les plus brefs délais pour vous aider à adopter rapidement les bons réflexes.

4.7/5 - (4 votes)
4.7/5 - (4 votes)