BlackMatter Ransomware Gang está procurando ativamente por afiliados, os ataques são iminentes

Enquanto algumas gangues de ransomware estão fechando seus servidores, outras planejam dar seus primeiros passos no lucrativo mundo do crime cibernético. Recentemente, gangues de ransomware de alto nível, como DarkSide e REvil Ransomware, encerraram suas operações. No entanto, o buraco que eles deixaram para trás foi rapidamente preenchido por uma gangue de ransomware concorrente chamada BlackMatter. Os criminosos por trás do BlackMatter Ransomware estão anunciando seu produto em fóruns de hackers clandestinos, que antes eram usados pelas gangues REvil e DarkSide Ransomware. No entanto, não há informações suficientes para determinar se a nova gangue está compartilhando código, membros ou infraestrutura com outras campanhas de ransomware notáveis.

BlackMatter Ransomware planeja empresas-alvo nos EUA, Reino Unido, Austrália e Canadá

O autor dos tópicos que promovem o BlackMatter Ransomware afirma que este produto combina os melhores recursos do REvil e do DarkSide Ransomware . Eles também afirmam que procuram vítimas em regiões específicas - Estados Unidos, Reino Unido, Austrália e Canadá. Eles estão procurando trabalhar com cibercriminosos que já conseguiram comprometer as redes de grandes organizações ou empresas. Supostamente, eles estão oferecendo recompensas de até US $ 100.000 em troca de acesso a essas redes. Esta não é uma estratégia nova, e outras gangues de ransomware procuraram esses serviços afiliados no passado.

Os criminosos por trás do BlackMatter Ransomware procuram infectar entre 500 e 15.000 hosts na rede comprometida e enfatizam o fato de que procuram apenas novas vítimas. Eles se recusam a infectar empresas que foram anteriormente afetadas por ataques de ransomware.

Embora nenhuma vítima do BlackMatter Ransomware tenha sido identificada ainda, o cavalo de Troia de criptografia de arquivos provavelmente é incrivelmente perigoso e flexível. Supostamente, ele é capaz de comprometer uma ampla gama de sistemas operacionais e dispositivos rodando em Linux ou Windows. Eles também suportam criptografia para dispositivos de armazenamento conectado à rede (NAS).

BlackMatter Gang combina dois tipos de extorsão

Os criminosos já criaram um site destinado a ser usado para vazamentos de dados, mostrando que os criminosos planejam roubar dados antes de criptografá-los. As vítimas que não aceitarem pagar a taxa de resgate não receberão um descriptografador e suas informações serão publicadas online.

Os criminosos também se recusam a trabalhar com empresas e organizações pertencentes a determinados setores - saúde, indústria do petróleo, defesa, governo e organizações sem fins lucrativos. Ainda estamos para ver se o BlackMatter Ransomware é só conversa e nenhuma ação.