7월 첫 발견 2021, BlackMatter는 서비스로서의 랜섬웨어입니다. (RAAS) 수단. 랜섬웨어의 범죄자가 계열사로부터 금전적 이득을 얻도록 합니다. (즉, BlackMatter 배우) 피해자에게 악용하는 사람. 이 랜섬웨어 그룹은 DarkSide의 브랜드 변경 가능성이 있습니다., 9월부터 운영되던 RaaS 갱 2020 5월까지 2021. BlackMatter 대상 수많은 미국. 조직 다양한 몸값 지불을 요구했습니다. $80,000 에 $15,000,000 모네로와 비트코인.
Ransoware 그룹의 코드에 결함이 있습니다.
랜섬웨어 범죄자의 일반적인 작업 방식은 피해자 데이터를 암호화하는 것입니다.. 그때, 그들은 데이터 복구에 대한 몸값 지불을 요구합니다, 그리고 선택적으로 – 삭제를 위해 유출된 데이터. 때로는 요구 사항이 수백만 달러까지 올라갈 수 있습니다.. 모든 사람에게 암호 해독 코드를 제공하는 것은 어렵습니다.. 그러나 사이버 보안 전문가는 악성 코드 업데이트에서 치명적인 오류를 발견했을 때 최대한 많은 피해자를 돕기 위해 노력했습니다.. 저장한 것 중에는 주요 제조업체가 있습니다., 유럽 대륙 전역의 식품 공급업체 및 운송 회사, 미국과 영국.
암호 해독기 개발자는 공개되지 않은 모든 정보를 유지하려고 했습니다.. 그들은 갱단이 행정부 당국의 관심을 끌 때까지 더 많은 시간을 벌기 위해 그렇게 합니다.. 암호 해독기는 7월 중순에서 9월 말 사이에 갱단의 영향을 받은 파일을 가진 사람들을 도울 수 있습니다. 2021. 현재, 당신은 보낼 수 있습니다 도움 요청 엠시소프트 팀에, 귀하의 사례가 암호 해독기의 기능에 맞는 경우 도움이 될 것입니다.. 현재 BlackMatter의 해커가 악성 코드의 최신 버전에서 결함을 수정했습니다.. 조직에 비용을 초래하는 랜섬웨어에 대한 짧은 승리 $20 10억 손실 올해, 리서치 회사 Cybersecurity Ventures의 보고서에 따르면.
BlackMatter의 새로운 희생자
복호화 키가 피해자에게 전달되었을 때 BlackMatter는 두 개의 미국 농업 조직을 공격했습니다.: 크리스탈 밸리, 미네소타 농업 공급 협동 조합, 그리고 새로운 협동조합, 아이오와 곡물 협동조합. 두 협동조합은 그 후 얼마 지나지 않아 회복되었다.. 이는 사이버 보안 전문가가 피해자에게 연락하는 데 상당한 단점이 되었습니다.. 피해자와 범죄자가 소통하는 채팅이 수색되기 시작한 후 피해자를 찾기가 더 어려워졌습니다..
BlackMatter의 최근 공격에 대한 협상 중에 무작위 사람들이 채팅에 나타나기 시작했습니다.. 사이버 범죄자들에게 혼란을 야기했습니다., 그리고 그들은 잠시 채팅을 중단했습니다. 사이버 보안 전문가는 그 후 채팅에 들어갈 수 없습니다.. 그들은 영향을 받는 조직의 이름이 어딘가에 나타날 것이라는 희망으로 그 채팅을 사용했습니다..1
최근 블랙매터 표적 기술 거물 올림푸스. 일본에 기반을 둔 Olympus는 생명 과학 및 의료 산업을 위한 디지털 및 광학 복사 기술을 제조합니다.. 회사 경영진은 짧은 성명서에서 중동에 영향을 미치는 "잠재적인 사이버 보안 사고를 현재 조사 중"이라고 밝혔습니다., 유럽 및 아프리카 부서. 그룹이 6월에 등장한 이후로, 사이버 보안 전문가가 제출한 40 랜섬웨어 공격은 BlackMatter와 연결되어 있지만 총 피해자 수는 훨씬 더 많을 수 있습니다..
