BlackMatter Ransomware Gang søker aktivt etter tilknyttede selskaper, angrep er nært forestående
Mens noen ransomware-gjenger legger ned serverne sine, planlegger andre å ta sine første skritt i den lukrative verdenen av nettkriminalitet. Nylig avsluttet høyprofilerte ransomware-gjenger som DarkSide og REvil Ransomware sin virksomhet. Hullet de etterlot seg har imidlertid blitt raskt fylt ut av en konkurrerende ransomware-gjeng med navnet BlackMatter. Kriminelle bak BlackMatter Ransomware annonserer sitt produkt på underjordiske hackingsfora, som tidligere ble brukt av REvil og DarkSide Ransomware-gjengene. Imidlertid er det ikke nok informasjon til å avgjøre om den nye gjengen deler kode, medlemmer eller infrastruktur med andre bemerkelsesverdige ransomware-kampanjer.
BlackMatter Ransomware planer for å målrette selskaper i USA, Storbritannia, Australia og Canada
Forfatteren av trådene som markedsfører BlackMatter Ransomware hevder at dette produktet kombinerer de beste funksjonene i REvil og DarkSide Ransomware . De oppgir også at de leter etter ofre i bestemte regioner - USA, Storbritannia, Australia og Canada. De ønsker å jobbe med nettkriminelle som allerede har klart å kompromittere nettverkene til store organisasjoner eller selskaper. Angivelig tilbyr de dusører opp til $ 100.000 i bytte for tilgang til disse nettverkene. Dette er ikke en ny strategi, og andre ransomware-gjenger har sett etter slike tilknytningstjenester tidligere.
Kriminelle bak BlackMatter Ransomware ønsker å infisere mellom 500 og 15 000 verter i det kompromitterte nettverket, og de understreker at de bare leter etter nye ofre. De nekter å infisere selskaper som tidligere ble rammet av ransomware-angrep.
Selv om ingen ofre for BlackMatter Ransomware har blitt identifisert ennå, er filkryptering Trojan sannsynligvis utrolig farlig og fleksibel. Angivelig er det i stand til å kompromittere et bredt spekter av operativsystemer og enheter som kjører på Linux eller Windows. De støtter også kryptering for nettverksbaserte lagringsenheter (NAS).
BlackMatter Gang kombinerer to typer utpressing
Skurkene har allerede opprettet et nettsted som skal brukes til datalekkasjer, og viser at de kriminelle planlegger å stjele data før de krypteres. Ofre som ikke godtar å betale løsepenger, vil ikke motta en dekryptering, og informasjonen deres vil bli publisert på nettet.
Kriminelle nekter også å samarbeide med selskaper og organisasjoner som tilhører bestemte sektorer - helsevesen, oljeindustri, forsvar, myndigheter og ideelle organisasjoner. Vi er ennå å se om BlackMatter Ransomware er alt snakk og ingen handling.