„BlackMatter“ išpirkos programa aktyviai ieško partnerių, neišvengiami išpuoliai
Kol vienos išpirkos gaujos išjungia savo serverius, kitos planuoja žengti pirmuosius žingsnius pelningame kibernetinių nusikaltimų pasaulyje. Neseniai savo veiklą nutraukė tokios populiarios išpirkos gaujos kaip „DarkSide“ ir „REvil Ransomware“. Tačiau skylę, kurią jie paliko, greitai užpildė konkuruojanti išpirkos gauja, pavadinta „BlackMatter“. „BlackMatter Ransomware“ nusikaltėliai skelbia savo produktą pogrindiniuose įsilaužimo forumuose, kuriuos anksčiau naudojo „REvil“ ir „DarkSide Ransomware“ gaujos. Tačiau nėra pakankamai informacijos, kad būtų galima nustatyti, ar naujoji gauja dalijasi kodu, nariais ar infrastruktūra su kitomis žymiomis išpirkos programų kampanijomis.
„BlackMatter“ išpirkos programa planuoja nukreipti įmones JAV, JK, Australijoje ir Kanadoje
„BlackMatter Ransomware“ reklamuojančių gijų autorius tvirtina, kad šis produktas sujungia geriausias „REvil“ ir „ DarkSide Ransomware“ savybes. Jie taip pat teigia ieškantys aukų konkrečiuose regionuose - JAV, Jungtinėje Karalystėje, Australijoje ir Kanadoje. Jie siekia dirbti su kibernetiniais nusikaltėliais, kurie jau spėjo pakenkti didelių organizacijų ar įmonių tinklams. Esą mainais už prieigą prie šių tinklų jie siūlo iki 100 000 USD dovanų. Tai nėra nauja strategija, o kitos išpirkos gaujos anksčiau ieškojo tokių filialų paslaugų.
„BlackMatter Ransomware“ nusikaltėliai siekia užkrėsti nuo 500 iki 15 000 kompromituoto tinklo šeimininkų ir pabrėžia, kad ieško tik naujų aukų. Jie atsisako užkrėsti įmones, kurios anksčiau buvo paveiktos išpirkos išpuolių programų.
Nors kol kas nėra nustatyta „BlackMatter Ransomware“ aukų, greičiausiai failų šifravimo Trojos arklys bus nepaprastai pavojingas ir lankstus. Neva jis sugeba pakenkti daugybei operacinių sistemų ir įrenginių, veikiančių „Linux“ ar „Windows“. Jie taip pat palaiko prie tinklo prijungtų saugyklų (NAS) įrenginių šifravimą.
„BlackMatter“ gauja apjungia du turto prievartavimo tipus
Sukčiai jau yra sukūrę svetainę, skirtą naudoti duomenų nutekėjimui, parodydami, kad nusikaltėliai planuoja pavogti duomenis prieš juos užšifruodami. Nukentėjusieji, kurie nesutinka mokėti išpirkos mokesčio, negaus iššifruotojo, o jų informacija bus paskelbta internete.
Nusikaltėliai taip pat atsisako dirbti su įmonėmis ir organizacijomis, priklausančiomis tam tikriems sektoriams - sveikatos priežiūros, naftos pramonės, gynybos, vyriausybės ir ne pelno organizacijoms. Mes dar nematome, ar „BlackMatter Ransomware“ yra visi pokalbiai ir jokių veiksmų.