Først opdaget i juli 2021, BlackMatter er ransomware-as-a-service (RAAS) værktøj. Det lader ransomwarens kriminelle få økonomisk gevinst fra deres datterselskaber (altså BlackMatter-skuespillere) som udnytter det mod ofre. Denne ransomware-gruppe kan være en mulig rebrand af DarkSide, en RaaS-bande, der var i drift fra september 2020 til og med maj 2021. BlackMatter målrettet talrige U.S. organisationer og krævede løsesumsbetalinger varierende fra $80,000 til $15,000,000 i Monero og Bitcoin.
Ransoware-gruppen havde en fejl i deres kode
Den sædvanlige arbejdsmetode for ransomware-kriminelle er at kryptere ofrenes data. derefter, de kræver løsesum for datagendannelsen, og eventuelt – for at slette lækkede data. Nogle gange kan krav gå op til millioner af dollars. Det er svært at levere dekrypteringskode til alle. Men da en cybersikkerhedsspecialist fandt en kritisk fejl i en opdatering af den ondsindede kode, forsøgte de at hjælpe så mange ofre som de kunne. Blandt de reddede er nøgleproducenter, fødevareleverandører og transportvirksomheder på tværs af det europæiske kontinent, USA og Storbritannien.
Decryptor-udviklere forsøgte at holde al information om dem væk fra offentligheden. Det gør de for at vinde mere tid, indtil banden fik opmærksomheden fra de udøvende myndigheder. Dekrypteringsprogrammet kan hjælpe dem, hvis filer blev berørt af banden mellem midten af juli og slutningen af september 2021. I øjeblikket, du kan sende en anmodning om hjælp til Emsisoft-teamet, og de vil hjælpe dig, hvis din sag passer til dekrypteringsfunktionen. På dette tidspunkt rettet hackere fra BlackMatter fejlen i de seneste versioner af deres ondsindede kode. En kort sejr mod ransomware, der vil koste organisationer $20 milliarder tab dette år, ifølge en rapport fra analysefirmaet Cybersecurity Ventures.
Nye ofre for BlackMatter
Lige da dekrypteringsnøglen blev overleveret til ofrene angreb BlackMatter to amerikanske landbrugsorganisationer: Crystal Valley, et landbrugsforsyningskooperativ i Minnesota, og NYT Andelsforening, et kornkooperativ i Iowa. Begge kooperativer kom sig kort efter. Dette gjorde en betydelig ulempe for cybersikkerhedsspecialisten at nå ud til ofrene. Efter chatten, hvor kriminelle kommunikerede med de berørte, begyndte at blive undersøgt, blev det sværere at finde ofre.
Under forhandlingerne om de seneste angreb fra BlackMatter begyndte tilfældige personer at dukke op i chats. Det forårsagede en forstyrrelse for cyberkriminelle, og de stoppede chatten et stykke tid. Cybersikkerhedsspecialister kunne ikke gå ind i chatten efter det. De brugte disse chats i håbet om, at navnet på den berørte organisation ville dukke op et sted.1
For nylig BlackMatter målrettet teknologigiganten Olympus. Japan-baserede Olympus fremstiller digital og optisk reprografiteknologi til biovidenskab og medicinsk industri. Virksomhedens ledelse sagde i en kort erklæring, at den "i øjeblikket undersøger en potentiel cybersikkerhedshændelse", der påvirker dets Mellemøsten, europæiske og afrikanske afdelinger. Siden gruppen dukkede op i juni, cybersikkerhedsspecialister har anmeldt mere end 40 ransomware-angreb forbundet med BlackMatter, men det samlede antal ofre kan være betydeligt højere.
