BlackMatter Ransomware Gang активно ищет партнеров, атаки неизбежны

В то время как одни банды вымогателей выключают свои серверы, другие планируют сделать свои первые шаги в прибыльном мире киберпреступности. Недавно такие громкие банды вымогателей, как DarkSide и REvil Ransomware, прекратили свою деятельность. Однако дыра, которую они оставили, была быстро заполнена конкурирующей бандой вымогателей под названием BlackMatter. Преступники, стоящие за BlackMatter Ransomware, рекламируют свой продукт на подпольных хакерских форумах, которые ранее использовались бандами вымогателей REvil и DarkSide. Однако информации недостаточно, чтобы определить, делится ли новая банда кодом, участниками или инфраструктурой с другими известными кампаниями по вымогательству.

Программа-вымогатель BlackMatter планирует нацеливаться на компании в США, Великобритании, Австралии и Канаде

Автор темы, продвигающей BlackMatter Ransomware, утверждает, что этот продукт сочетает в себе лучшие функции REvil и DarkSide Ransomware . Они также заявляют, что ищут жертв в определенных регионах - США, Великобритании, Австралии и Канаде. Они хотят работать с киберпреступниками, которым уже удалось взломать сети крупных организаций или компаний. Якобы они предлагают вознаграждение до 100 000 долларов в обмен на доступ к этим сетям. Это не новая стратегия, и другие банды вымогателей искали такие партнерские услуги в прошлом.

Преступники, стоящие за программой-вымогателем BlackMatter, стремятся заразить от 500 до 15 000 хостов в скомпрометированной сети и подчеркивают тот факт, что ищут только новых жертв. Они отказываются заражать компании, ранее подвергавшиеся атакам программ-вымогателей.

Хотя жертв BlackMatter Ransomware пока не выявлено, троянец для шифрования файлов, вероятно, будет невероятно опасным и гибким. Предположительно, он способен взломать широкий спектр операционных систем и устройств, работающих под управлением Linux или Windows. Они также поддерживают шифрование для сетевых устройств хранения (NAS).

BlackMatter Gang сочетает в себе два типа вымогательства

Мошенники уже создали сайт, предназначенный для утечки данных, показывая, что преступники планируют украсть данные до их шифрования. Жертвы, которые не согласны платить выкуп, не получат дешифратор, и их информация будет опубликована в Интернете.

Преступники также отказываются работать с компаниями и организациями, принадлежащими к определенным секторам - здравоохранению, нефтяной промышленности, обороне, правительству и некоммерческим организациям. Нам еще предстоит выяснить, является ли программа-вымогатель BlackMatter только разговорами и бездействием.