BlackMatter 勒索軟件團伙正在積極尋找附屬機構,攻擊迫在眉睫
雖然一些勒索軟件團伙正在關閉他們的服務器,但其他人正計劃在利潤豐厚的網絡犯罪世界中邁出第一步。最近,像 DarkSide 和 REvil Ransomware 這樣備受矚目的勒索軟件團伙結束了他們的活動。然而,他們留下的漏洞已被一個名為 BlackMatter 的競爭性勒索軟件團伙迅速填補。 BlackMatter Ransomware 背後的犯罪分子正在地下黑客論壇上宣傳他們的產品,這些論壇以前被 REvil 和 DarkSide Ransomware 團伙使用。但是,沒有足夠的信息來確定新團伙是否與其他著名的勒索軟件活動共享代碼、成員或基礎設施。
BlackMatter 勒索軟件計劃以美國、英國、澳大利亞和加拿大的公司為目標
宣傳 BlackMatter Ransomware 的線程的作者聲稱該產品結合了 REvil 和DarkSide Ransomware的最佳功能。他們還表示,他們正在特定地區尋找受害者——美國、英國、澳大利亞和加拿大。他們希望與已經設法破壞大型組織或公司網絡的網絡犯罪分子合作。據稱,他們提供高達 100,000 美元的賞金以換取訪問這些網絡的權限。這不是一個新策略,其他勒索軟件團伙過去也曾尋找過此類附屬服務。
BlackMatter 勒索軟件背後的犯罪分子希望感染受感染網絡中的 500 到 15,000 台主機,他們強調他們只是在尋找新的受害者。他們拒絕感染以前受勒索軟件攻擊影響的公司。
雖然尚未確定 BlackMatter Ransomware 的受害者,但文件加密木馬可能非常危險且靈活。據稱,它能夠危害在 Linux 或 Windows 上運行的各種操作系統和設備。它們還支持對網絡附加存儲 (NAS) 設備進行加密。
BlackMatter Gang 結合了兩種類型的勒索
騙子已經建立了一個用於數據洩露的網站,表明犯罪分子計劃在加密數據之前竊取數據。不接受支付贖金的受害者將不會收到解密器,他們的信息將在線發布。
犯罪分子還拒絕與屬於特定行業的公司和組織合作——醫療保健、石油工業、國防、政府和非營利組織。我們還沒有看到 BlackMatter 勒索軟件是否只是空談而不是行動。