BlackMatter Ransomware Gang letar aktivt efter dotterbolag, attacker är nära förestående

Medan vissa ransomwaregäng stänger av sina servrar, planerar andra att göra sina första steg i den lukrativa världen av it-brottslighet. Nyligen avslutade högprofilerade ransomware-gäng som DarkSide och REvil Ransomware sin verksamhet. Hålet som de lämnade har dock snabbt fyllts ut av ett konkurrerande ransomware-gäng som heter BlackMatter. Brottslingar bakom BlackMatter Ransomware annonserar sin produkt på underjordiska hackforum, som tidigare användes av REvil och DarkSide Ransomware-gängen. Det finns dock inte tillräckligt med information för att avgöra om det nya gänget delar kod, medlemmar eller infrastruktur med andra anmärkningsvärda ransomwarekampanjer.

BlackMatter Ransomware planerar att rikta företag i USA, Storbritannien, Australien och Kanada

Författaren till trådarna som marknadsför BlackMatter Ransomware hävdar att den här produkten kombinerar de bästa funktionerna i REvil och DarkSide Ransomware . De uppger också att de letar efter offer i specifika regioner - USA, Storbritannien, Australien och Kanada. De vill arbeta med cyberbrottslingar som redan har lyckats kompromissa med nätverk från stora organisationer eller företag. Påstås att de erbjuder bounties upp till $ 100.000 i utbyte mot tillgång till dessa nätverk. Det här är ingen ny strategi och andra ransomware-gäng har letat efter sådana affiliate-tjänster tidigare.

Kriminella bakom BlackMatter Ransomware vill infektera mellan 500 och 15 000 värdar i det komprometterade nätverket och de betonar att de bara letar efter nya offer. De vägrar att infektera företag som tidigare drabbats av ransomware-attacker.

Även om inga offer för BlackMatter Ransomware har identifierats ännu är filkryptering Trojan sannolikt otroligt farlig och flexibel. Påstås att det kan kompromissa med ett brett utbud av operativsystem och enheter som körs på Linux eller Windows. De stöder också kryptering för nätverksanslutna lagringsenheter (NAS).

BlackMatter Gang kombinerar två typer av utpressning

Skurkarna har redan skapat en webbplats avsedd att användas för dataläckage, vilket visar att brottslingarna planerar att stjäla data innan de krypteras. Offren som inte accepterar att betala en lösenavgift kommer inte att få en dekrypterare, och deras information kommer att publiceras online.

Kriminella vägrar också att arbeta med företag och organisationer som tillhör vissa sektorer - vård, oljeindustri, försvar, myndigheter och ideella organisationer. Vi har ännu inte sett om BlackMatter Ransomware är allt prat och ingen åtgärd.