サイバーセキュリティの研究者は、新しいランサムウェアギャングを報告しました, BlackMatterと呼ばれる, REvilの後継者であると主張する.
関連している: KaseyaがREvilランサムウェアのユニバーサル復号化キーを取得
新しいランサムウェアプレーヤー: BlackMatter
BlackMatterランサムウェアは現在、少なくとも収益のある企業をターゲットにしています $100 100万. サイバー犯罪者は、病院を標的にしないと言っています, 防衛産業, 非営利団体および政府機関, だけでなく、重要なインフラストラクチャ施設, 原子力発電所や水処理施設など.
新しいランサムウェアギャングは、アフィリエイトやコラボレーターも探しています, エクスプロイトおよびXSSアンダーグラウンドフォーラムに投稿された広告から明らかなように. ランサムウェア広告が2つのフォーラムで禁止されたことは注目に値します. これを回避するには, サイバー犯罪者は自分たちのサービスを RaaS. その代わり, 彼らは「初期アクセスブローカー」を募集しようとしていると主張している。この用語は通常、ハッキングされたエンタープライズネットワークへのアクセスを提供する人々を表すために使用されます.
BlackMatterランサムウェアは特定の企業を標的にしています
広告から明らかなように, BlackMatterギャングは、収益が $100 年間百万. ネットワーク, これは米国にあるはずです, イギリス, カナダ, またはオーストラリア, 間にある必要があります 500 と 15,000 ホスト. サイバー犯罪ギャングは、 $100,000 排他的アクセス用. そのようなアクセスが取得されると, ギャングはターゲットの内部システムを乗っ取り、ファイル暗号化ペイロードを実行します. BlackMatterランサムウェアは、さまざまなオペレーティングシステムのバージョンとアーキテクチャを暗号化できると主張しています, Windowsなど, Linux (Ubuntu, Debian, CentOS), VMWare ESXi 5+ 仮想エンドポイント, SynologyなどのNASデバイス, FreeNAS, 等.
によると レコーテッドフューチャー, BlackMatterはリークサイトも運営しています, ハッキングされた企業の盗まれた被害者データを公開する場所, 身代金の要求が満たされない限り. リークサイトには現在、情報が掲載されていません, これは、グループがまだ攻撃を開始していないことを意味します. でも, これまでに入手可能な情報によると, 研究者は、BlackMatterと DarkSideランサムウェア.
最近登場したランサムウェアプレーヤーはこれだけではありません. 数週間前, フォーティネットは、いわゆる Diavolランサムウェア. 新しいランサムウェアは6月の初めに発見されました, フォーティネットが顧客の1人を標的としたランサムウェア攻撃を阻止したとき.