Cybersikkerhedsforskere rapporterede netop en ny ransomware-bande, kaldes BlackMatter, hævder at være efterfølgeren til REvil.
Relaterede: Kaseya får universel dekrypteringsnøgle til REvil Ransomware
En ny Ransomware-afspiller: BlackMatter
BlackMatter ransomware er i øjeblikket målrettet mod virksomheder med en omsætning på mindst $100 millioner. Cyberkriminelle siger, at de ikke vil målrette mod hospitaler, forsvarsindustri, non-profit og offentlige organisationer, såvel som kritiske infrastrukturfaciliteter, såsom atomkraftværker og vandbehandlingsanlæg.
Den nye ransomware -bande leder også efter søsterselskaber og samarbejdspartnere, som det fremgår af annoncer, der er lagt ud på Exploit og XSS underjordiske fora. Det er bemærkelsesværdigt, at ransomware -annoncer blev forbudt på de to fora. At omgå dette, cyberkriminelle reklamerer ikke for deres service som en Raas. I stedet, de hævder, at de søger at rekruttere "initial access mæglere." Dette udtryk bruges typisk til at beskrive mennesker, der tilbyder adgang til hackede virksomhedsnetværk.
BlackMatter Ransomware målretter mod bestemte virksomheder
Som det fremgår af annoncerne, BlackMatter-banden er specifikt interesseret i apex-virksomhedsnetværk, der tilhører virksomheder med en højere omsætning end $100 millioner om året. Netværkerne, som skal være placeret i USA, UK, Canada, eller Australien, skulle have mellem 500 og 15,000 værter. Cyberkriminalitetsbanden er klar til at betale op til $100,000 for eksklusiv adgang. Når der opnås en sådan adgang, banden vil overtage målets interne systemer for at køre deres filkrypterende nyttelast. BlackMatter ransomware hævder at være i stand til at kryptere forskellige operativsystemversioner og arkitekturer, som Windows, Linux (Ubuntu, Debian, CentOS), VMWare ESXi 5+ virtuelle slutpunkter, og NAS -enheder såsom Synology, FreeNAS, etc.
Ifølge Optaget fremtid, BlackMatter driver også et lækager, hvor stjålne ofredata for hackede virksomheder skal offentliggøres, medmindre løsesumskravet er opfyldt. Lækagesitet indeholder ikke oplysninger i øjeblikket, hvilket betyder, at gruppen endnu ikke har iværksat nogen angreb. Men, ifølge de tilgængelige oplysninger hidtil, forskere mener, at der er en forbindelse mellem BlackMatter og DarkSide ransomware.
Dette er ikke den eneste nyligt opståede ransomware-afspiller. Et par uger siden, Fortinet rapporterede opdagelsen af den såkaldte Djævelen ransomware. Den nye ransomware blev afsløret i begyndelsen af juni, da Fortinet forhindrede et ransomware-angreb rettet mod en af sine kunder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: