BlackCat勒索软件对其使用的数据泄露工具进行了更新(2022.09.30)

BlackCat勒索软件（又名ALPHV）没有任何放缓的迹象，其演变的最新例子是用于双重勒索攻击的该团伙数据泄露工具的新版本。BlackCat被认为是Darkside和BlackMatter的继任者，是最复杂的勒索软件团伙之一。近期，该勒索软件团伙更新了使用的窃密工具，该工具名为“Exmatter”，自BlackCat于2021年11月推出以来一直在使用，并于2022年8月进行了重大更新。除了扩展的功能之外，最新的Exmatter版本还进行了大量的代码重构，更隐蔽地实施现有功能以逃避检测。 完整报告可在https://www.bleepingcomputer.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理