Cybersicherheitsforscher haben gerade eine neue Ransomware-Gang gemeldet, namens BlackMatter, behauptet, der Nachfolger von REvil . zu sein.
verbunden: Kaseya erhält universellen Entschlüsselungsschlüssel für REvil Ransomware
Ein neuer Ransomware-Player: Schwarze Materie
Die BlackMatter-Ransomware zielt derzeit auf Unternehmen mit einem Umsatz von mindestens $100 Million. Die Cyberkriminellen sagen, dass sie keine Krankenhäuser ins Visier nehmen werden, Rüstungsindustrie, gemeinnützige und staatliche Organisationen, sowie kritische Infrastruktureinrichtungen, wie Kernkraftwerke und Wasseraufbereitungsanlagen.
Die neue Ransomware-Gang sucht auch nach Partnern und Mitarbeitern, wie aus Anzeigen hervorgeht, die in den Exploit- und XSS-Underground-Foren veröffentlicht wurden. Es ist bemerkenswert, dass Ransomware-Werbung in den beiden Foren verboten wurde ban. Um dies zu umgehen, Die Cyberkriminellen bewerben ihren Dienst nicht als RAAS. Stattdessen, Sie behaupten, dass sie nach „Erstzugangsmaklern“ suchen. Dieser Begriff wird normalerweise verwendet, um Personen zu beschreiben, die Zugang zu gehackten Unternehmensnetzwerken bieten.
BlackMatter Ransomware zielt auf bestimmte Unternehmen ab
Wie aus den Anzeigen hervorgeht, Die BlackMatter-Gang ist speziell an Apex-Unternehmensnetzwerken interessiert, die zu Unternehmen mit einem Umsatz von mehr als . gehören $100 Millionen pro Jahr. Die Netzwerke, die sich in den USA befinden sollte, Großbritannien, Kanada, oder Australien, sollte dazwischen haben 500 und 15,000 Gastgeber. Die Cybercrime-Bande ist bereit, bis zu zu zahlen $100,000 für exklusiven Zugang. Sobald ein derartiger Zugriff erhalten, die Bande übernimmt die internen Systeme des Ziels, um ihre dateiverschlüsselnden Nutzlasten auszuführen. Die BlackMatter-Ransomware behauptet, in der Lage zu sein, verschiedene Betriebssystemversionen und Architekturen zu verschlüsseln, wie Windows, Linux (Ubuntu, Debian, CentOS), VMware ESXi E 5+ virtuelle Endpunkte, und NAS-Geräte wie Synology, FreeNAS, etc.
Nach Aufgezeichnete Zukunft, BlackMatter betreibt auch eine Leak-Site, wo gestohlene Opferdaten gehackter Unternehmen veröffentlicht werden sollen, es sei denn, die Lösegeldforderung wird erfüllt. Die Leak-Site enthält derzeit keine Informationen, was bedeutet, dass die Gruppe noch keine Angriffe gestartet hat. Jedoch, nach den bisherigen Informationen, Forscher glauben, dass es eine Verbindung zwischen BlackMatter und DarkSide Ransomware.
Dies ist nicht der einzige kürzlich erschienene Ransomware-Player. Vor ein paar Wochen, Fortinet berichtete über die Entdeckung des sogenannten Teufel-Ransomware. Die neue Ransomware wurde Anfang Juni entdeckt, als Fortinet einen Ransomware-Angriff auf einen seiner Kunden verhinderte.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: