Как оказалось, привнесенные изменения в основном направлены на усиление защиты вымогателя от анализа и детектирования.Anti-Malware.ru
У вредоноса также появился загрузчик, который расшифровывает пейлоад (XOR, AES-128), и тот уже удаляет теневые копии Windows, шифрует файлы (AES или ChaCha20), создает записки с требованием выкупа, а также ищет в сети другие устройства, пригодные для заражения.Anti-Malware.ru
В настоящее время на сайте утечек BlackCat числится около 400 жертв.Anti-Malware.ru
Представитель Casepoint не преминул отметить, что информационно-аналитический сервис работает в штатном режиме, простоев не наблюдается.Anti-Malware.ru