BlackMatter Ransomware Gang è attivamente alla ricerca di affiliati, gli attacchi sono imminenti

Mentre alcuni gruppi di ransomware stanno chiudendo i propri server, altri stanno pianificando di fare i primi passi nel redditizio mondo del crimine informatico. Di recente, gruppi di ransomware di alto profilo come DarkSide e REvil Ransomware hanno terminato le loro operazioni. Tuttavia, il buco che si sono lasciati alle spalle è stato rapidamente riempito da una banda di ransomware in competizione con il nome BlackMatter. I criminali dietro BlackMatter Ransomware stanno pubblicizzando il loro prodotto sui forum di hacking sotterranei, che erano precedentemente utilizzati dalle gang REvil e DarkSide Ransomware. Tuttavia, non ci sono informazioni sufficienti per determinare se la nuova banda condivide codice, membri o infrastruttura con altre importanti campagne di ransomware.

BlackMatter Ransomware prevede di prendere di mira aziende negli Stati Uniti, nel Regno Unito, in Australia e in Canada

L'autore dei thread che promuovono BlackMatter Ransomware afferma che questo prodotto combina le migliori caratteristiche di REvil e DarkSide Ransomware . Dichiarano inoltre di cercare vittime in regioni specifiche: Stati Uniti, Regno Unito, Australia e Canada. Stanno cercando di lavorare con criminali informatici che sono già riusciti a compromettere le reti di grandi organizzazioni o aziende. Presumibilmente, stanno offrendo premi fino a $ 100.000 in cambio dell'accesso a queste reti. Questa non è una nuova strategia e altre bande di ransomware hanno cercato tali servizi di affiliazione in passato.

I criminali dietro BlackMatter Ransomware stanno cercando di infettare tra 500 e 15.000 host nella rete compromessa e sottolineano il fatto che stanno solo cercando nuove vittime. Si rifiutano di infettare le aziende che sono state precedentemente colpite da attacchi ransomware.

Sebbene non siano state ancora identificate vittime del ransomware BlackMatter, è probabile che il Trojan per la crittografia dei file sia incredibilmente pericoloso e flessibile. Presumibilmente, è in grado di compromettere un'ampia gamma di sistemi operativi e dispositivi in esecuzione su Linux o Windows. Supportano anche la crittografia per i dispositivi NAS (Network Attached Storage).

BlackMatter Gang combina due tipi di estorsione

I truffatori hanno già creato un sito pensato per essere utilizzato per la fuga di dati, dimostrando che i criminali stanno pianificando di rubare i dati prima di crittografarli. Le vittime che non accettano di pagare una tassa di riscatto non riceveranno un decryptor e le loro informazioni saranno pubblicate online.

I criminali si rifiutano anche di lavorare con aziende e organizzazioni appartenenti a particolari settori: sanità, industria petrolifera, difesa, governo e organizzazioni senza scopo di lucro. Dobbiamo ancora vedere se il ransomware BlackMatter è tutto chiacchiere e nessuna azione.