Huis > Cyber ​​Nieuws > BlackMatter Ransomware staat op het punt zijn bestandsversleutelingsoperaties te ontketenen
CYBER NEWS

BlackMatter Ransomware staat op het punt zijn bestandsversleutelingsoperaties te ontketenen

blackmatter ransomware
Cybersecurity-onderzoekers hebben zojuist een nieuwe ransomwarebende gemeld, genaamd BlackMatter, beweert de opvolger te zijn van REvil.

Verwant: Kaseya verkrijgt universele decoderingssleutel voor REvil Ransomware

Een nieuwe ransomware-speler: zwarte materie

De BlackMatter-ransomware richt zich momenteel op bedrijven met een omzet van minimaal $100 miljoen. De cybercriminelen zeggen dat ze zich niet op ziekenhuizen zullen richten, defensie-industrie, non-profit en overheidsorganisaties, evenals kritieke infrastructuurvoorzieningen, zoals kerncentrales en waterzuiveringsinstallaties.




De nieuwe ransomwarebende is ook op zoek naar partners en medewerkers, zoals blijkt uit advertenties op de ondergrondse forums van Exploit en XSS. Het is opmerkelijk dat ransomware-advertenties op de twee forums werden verbannen. Om dit te omzeilen, de cybercriminelen adverteren hun service niet als een RAAS. Plaats, ze beweren dat ze op zoek zijn naar 'initiële toegangsmakelaars'. Deze term wordt meestal gebruikt om mensen te beschrijven die toegang bieden tot gehackte bedrijfsnetwerken.

BlackMatter Ransomware richt zich op specifieke bedrijven

Zoals blijkt uit de advertenties, de BlackMatter-bende is specifiek geïnteresseerd in topbedrijfsnetwerken die toebehoren aan bedrijven met een omzet hoger dan $100 miljoen per jaar. de netwerken, die zich in de VS zou moeten bevinden, Brittannië, Canada, of Australië, moet hebben tussen 500 en 15,000 hosts. De cybercriminaliteitsbende is bereid te betalen tot $100,000 voor exclusieve toegang. Zodra een dergelijke toegang wordt verkregen, de bende zal de interne systemen van het doelwit overnemen om hun bestandsversleutelende payload uit te voeren. De BlackMatter-ransomware beweert verschillende versies en architecturen van besturingssystemen te kunnen versleutelen, zoals Windows, Linux (Ubuntu, Debian, CentOS), VMWare ESXi 5+ virtuele eindpunten, en NAS-apparaten zoals Synology, GratisNAS, etc.

Volgens Opgenomen toekomst, BlackMatter heeft ook een leksite, waar gestolen slachtoffergegevens van gehackte bedrijven gepubliceerd moeten worden, tenzij aan de vraag om losgeld wordt voldaan. De leksite bevat momenteel geen informatie, wat betekent dat de groep nog geen aanvallen heeft gelanceerd. Echter, volgens de tot nu toe beschikbare informatie, onderzoekers geloven dat er een verband is tussen BlackMatter en DarkSide ransomware.

Dit is niet de enige recent verschenen ransomware-speler. Een paar weken geleden, Fortinet meldde de ontdekking van de zogenaamde Duivel ransomware. De nieuwe ransomware werd begin juni ontdekt, toen Fortinet een ransomware-aanval op een van zijn klanten verhinderde.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens