В недавней статье на Хабре представили подробный анализ нового инструментария и методов, используемых вымогателями BlackCat.Ferra
BlackCat использует алгоритм AES-128-CBC, шифрует файлы с определенными расширениями в стандартных директориях Windows.Ferra
Интересно, что BlackCat обходит UAC, повышает привилегии, маскируется под легальные процессы, удаляет антивирусы.Ferra
BlackCat — один из самых продвинутых вымогателей на сегодняшний день, поэтому борьба с BlackCat требует комплексного подхода, включающего антивирусное ПО, бэкапы и осторожность пользователей.Ferra