BlackMatterランサムウェアギャングは積極的にアフィリエイトを探しています、攻撃は差し迫っています
一部のランサムウェアギャングはサーバーをシャットダウンしていますが、他のギャングは、サイバー犯罪の儲かる世界で最初の一歩を踏み出すことを計画しています。最近、DarkSideやREvilRansomwareなどの有名なランサムウェアギャングが業務を終了しました。しかし、彼らが残した穴は、BlackMatterという名前の競合するランサムウェアギャングによってすぐに埋められました。 BlackMatter Ransomwareの背後にいる犯罪者は、以前はREvilおよびDarkSideRansomwareギャングによって使用されていたアンダーグラウンドハッキングフォーラムで製品を宣伝しています。ただし、新しいギャングが他の注目すべきランサムウェアキャンペーンとコード、メンバー、またはインフラストラクチャを共有しているかどうかを判断するのに十分な情報はありません。
BlackMatterランサムウェアは、米国、英国、オーストラリア、カナダの企業をターゲットにする計画
BlackMatter Ransomwareを宣伝するスレッドの作者は、この製品がREvilとDarkSideRansomwareの最高の機能を組み合わせていると主張しています。彼らはまた、特定の地域(米国、英国、オーストラリア、カナダ)で被害者を探していると述べています。彼らは、すでに大規模な組織や企業のネットワークを危険にさらしているサイバー犯罪者と協力しようとしています。伝えられるところでは、彼らはこれらのネットワークへのアクセスと引き換えに最大$ 100,000の報奨金を提供しています。これは新しい戦略ではなく、他のランサムウェアギャングは過去にそのようなアフィリエイトサービスを探していました。
BlackMatter Ransomwareの背後にいる犯罪者は、侵害されたネットワーク内の500〜15,000のホストに感染しようとしています。彼らは、新しい犠牲者だけを探しているという事実を強調しています。彼らは、以前にランサムウェア攻撃の影響を受けた企業への感染を拒否します。
BlackMatterランサムウェアの被害者はまだ特定されていませんが、ファイル暗号化トロイの木馬は非常に危険で柔軟性が高い可能性があります。伝えられるところでは、LinuxまたはWindowsで実行されているさまざまなオペレーティングシステムやデバイスを危険にさらす可能性があります。また、ネットワーク接続ストレージ(NAS)デバイスの暗号化もサポートしています。
BlackMatterギャングは2種類の恐喝を組み合わせています
詐欺師は、データ漏洩に使用することを目的としたサイトをすでに設定しており、犯罪者がデータを暗号化する前に盗むことを計画していることを示しています。身代金の支払いを受け入れない被害者は、復号化機能を受け取りません。また、その情報はオンラインで公開されます。
犯罪者はまた、特定のセクターに属する企業や組織(医療、石油産業、防衛、政府、非営利組織)との協力を拒否しています。 BlackMatterランサムウェアがすべて話し合いであり、何の行動も起こさないかどうかはまだわかりません。