Detectado por primera vez en julio 2021, BlackMatter es ransomware como servicio (RAAS) herramienta. Permite a los delincuentes del ransomware obtener beneficios económicos de sus afiliados. (es decir, actores de BlackMatter) que lo explotan contra las victimas. Este grupo de ransomware puede ser un posible cambio de marca de DarkSide, una pandilla RaaS que operaba desde septiembre 2020 hasta mayo 2021. BlackMatter dirigido numerosos EE. UU.. organizaciones y exigió pagos de rescate que varían de $80,000 a $15,000,000 en Monero y Bitcoin.
El grupo Ransoware tenía una falla en su código
El método habitual de trabajo de los delincuentes de ransomware es cifrar los datos de las víctimas.. entonces, exigen pagos de rescate por la recuperación de datos, y opcionalmente – para borrar el datos filtrados. A veces, las demandas pueden ascender a millones de dólares.. Proporcionar un código de descifrado para todos es difícil. Pero cuando un especialista en ciberseguridad encontró un error crítico en una actualización del código malicioso, intentó ayudar a tantas víctimas como pudo.. Entre los que se salvan se encuentran los fabricantes clave, proveedores de alimentos y empresas de transporte en Europa continental, Estados Unidos y Gran Bretaña.
Los desarrolladores de Decryptor intentaron mantener toda la información sobre ellos fuera del público.. Lo hacen para ganar más tiempo hasta que la pandilla llamó la atención de las autoridades ejecutivas.. El descifrador puede ayudar a aquellos cuyos archivos se vieron afectados por la pandilla entre mediados de julio y finales de septiembre. 2021. Actualmente, puedes enviar un solicitud de ayuda al equipo de Emsisoft, y le ayudarán si su caso se ajusta a las capacidades del descifrador. En este momento, los piratas informáticos de BlackMatter arreglaron la falla en versiones recientes de su código malicioso.. Una breve victoria contra el ransomware que costará a las organizaciones $20 mil millones de pérdidas este año, según un informe de la firma de investigación Cybersecurity Ventures.
Nuevas víctimas de BlackMatter
Justo cuando se entregó la clave de descifrado a las víctimas, BlackMatter atacó a dos organizaciones agrícolas estadounidenses: Crystal Valley, una cooperativa de suministro agrícola de Minnesota, y NUEVA Cooperativa, una cooperativa de cereales de Iowa. Ambas cooperativas se recuperaron poco después de eso.. Esto supuso un inconveniente importante para que el especialista en seguridad cibernética se acercara a las víctimas.. Después de que el chat en el que los delincuentes se comunicaban con los afectados comenzó a ser investigado, se hizo más difícil encontrar víctimas..
Durante las negociaciones sobre los últimos ataques de BlackMatter, comenzaron a aparecer personas al azar en los chats.. Eso provocó una interrupción para los ciberdelincuentes, y pararon un rato la charla. Los especialistas en ciberseguridad no pudieron ingresar a los chats después de eso.. Usaron esos chats con la esperanza de que en algún lugar apareciera el nombre de la organización afectada..1
Recientemente BlackMatter dirigido gigante de la tecnología Olympus. Olympus, con sede en Japón, fabrica tecnología de reprografía digital y óptica para las industrias médica y de las ciencias de la vida. La dirección de la empresa dijo en un breve comunicado que "actualmente está investigando un posible incidente de ciberseguridad" que afecta a Oriente Medio., Departamentos de Europa y África. Desde que apareció el grupo en junio, especialistas en ciberseguridad han presentado más de 40 ataques de ransomware conectados a BlackMatter, pero el número total de víctimas puede ser significativamente mayor.
