BlackMatter 勒索软件团伙正在积极寻找附属机构,攻击迫在眉睫
虽然一些勒索软件团伙正在关闭他们的服务器,但其他人正计划在利润丰厚的网络犯罪世界中迈出第一步。最近,像 DarkSide 和 REvil Ransomware 这样备受瞩目的勒索软件团伙结束了他们的活动。然而,他们留下的漏洞已被一个名为 BlackMatter 的竞争性勒索软件团伙迅速填补。 BlackMatter Ransomware 背后的犯罪分子正在地下黑客论坛上宣传他们的产品,这些论坛以前被 REvil 和 DarkSide Ransomware 团伙使用。但是,没有足够的信息来确定新团伙是否与其他著名的勒索软件活动共享代码、成员或基础设施。
BlackMatter 勒索软件计划以美国、英国、澳大利亚和加拿大的公司为目标
宣传 BlackMatter Ransomware 的线程的作者声称该产品结合了 REvil 和DarkSide Ransomware的最佳功能。他们还表示,他们正在特定地区寻找受害者——美国、英国、澳大利亚和加拿大。他们希望与已经设法破坏大型组织或公司网络的网络犯罪分子合作。据称,他们提供高达 100,000 美元的赏金以换取访问这些网络的权限。这不是一个新策略,其他勒索软件团伙过去也曾寻找过此类附属服务。
BlackMatter 勒索软件背后的犯罪分子希望感染受感染网络中的 500 到 15,000 台主机,他们强调他们只是在寻找新的受害者。他们拒绝感染以前受勒索软件攻击影响的公司。
虽然尚未确定 BlackMatter Ransomware 的受害者,但文件加密木马可能非常危险且灵活。据称,它能够危害在 Linux 或 Windows 上运行的各种操作系统和设备。它们还支持对网络附加存储 (NAS) 设备进行加密。
BlackMatter Gang 结合了两种敲诈勒索
骗子已经建立了一个用于数据泄露的网站,这表明犯罪分子计划在加密数据之前窃取数据。不接受支付赎金的受害者将不会收到解密器,他们的信息将在线发布。
犯罪分子还拒绝与属于特定行业的公司和组织合作——医疗保健、石油工业、国防、政府和非营利组织。我们还没有看到 BlackMatter 勒索软件是否只是空谈而不是行动。