Gang BlackMatter Ransomware aktywnie poszukuje partnerów, ataki są nieuchronne

Podczas gdy niektóre gangi ransomware zamykają swoje serwery, inne planują postawić pierwsze kroki w lukratywnym świecie cyberprzestępczości. Niedawno głośne gangi ransomware, takie jak DarkSide i REvil Ransomware, zakończyły swoją działalność. Jednak luka, którą pozostawili, została szybko wypełniona przez konkurencyjny gang ransomware o nazwie BlackMatter. Przestępcy stojący za BlackMatter Ransomware reklamują swój produkt na podziemnych forach hakerskich, które były wcześniej wykorzystywane przez gangi REvil i DarkSide Ransomware. Jednak nie ma wystarczających informacji, aby określić, czy nowy gang dzieli kod, członków lub infrastrukturę z innymi znaczącymi kampaniami ransomware.

BlackMatter Ransomware planuje atakować firmy w USA, Wielkiej Brytanii, Australii i Kanadzie

Autor wątków promujących BlackMatter Ransomware twierdzi, że ten produkt łączy w sobie najlepsze cechy REvil i DarkSide Ransomware . Twierdzą również, że szukają ofiar w określonych regionach – Stanach Zjednoczonych, Wielkiej Brytanii, Australii i Kanadzie. Chcą współpracować z cyberprzestępcami, którym udało się już włamać się do sieci dużych organizacji lub firm. Podobno oferują nagrody do 100 000 USD w zamian za dostęp do tych sieci. Nie jest to nowa strategia, a inne gangi ransomware szukały w przeszłości takich usług partnerskich.

Przestępcy stojący za BlackMatter Ransomware chcą zainfekować od 500 do 15 000 hostów w zaatakowanej sieci i podkreślają fakt, że szukają tylko nowych ofiar. Odmawiają infekowania firm, które wcześniej zostały dotknięte atakami ransomware.

Chociaż nie zidentyfikowano jeszcze ofiar ransomware BlackMatter, trojan szyfrujący pliki jest prawdopodobnie niezwykle niebezpieczny i elastyczny. Podobno jest w stanie zagrozić szerokiej gamie systemów operacyjnych i urządzeń działających pod kontrolą systemu Linux lub Windows. Obsługują również szyfrowanie urządzeń pamięci masowej podłączonej do sieci (NAS).

BlackMatter Gang łączy dwa rodzaje wymuszeń

Oszuści założyli już witrynę, która ma służyć do wycieków danych, pokazując, że przestępcy planują ukraść dane przed ich zaszyfrowaniem. Ofiary, które nie zgadzają się zapłacić okupu, nie otrzymają deszyfratora, a ich informacje zostaną opublikowane online.

Przestępcy odmawiają również współpracy z firmami i organizacjami należącymi do poszczególnych sektorów – opieki zdrowotnej, przemysłu naftowego, obronności, rządowych i organizacji non-profit. Jeszcze nie zobaczymy, czy BlackMatter Ransomware to tylko rozmowa, a nie działanie.