Voor het eerst gedetecteerd in juli 2021, BlackMatter is ransomware-as-a-service (RAAS) gereedschap. Het laat de criminelen van de ransomware financieel gewin krijgen van hun gelieerde ondernemingen (dat wil zeggen BlackMatter-acteurs) die het uitbuiten tegen slachtoffers. Deze ransomware-groep kan een mogelijke rebrand van DarkSide zijn, een RaaS-bende die vanaf september actief was 2020 tot en met mei 2021. BlackMatter getarget talrijke Amerikaanse. organisaties en eiste losgeld variërend van: $80,000 naar $15,000,000 in Monero en Bitcoin.
Ransoware-groep had een fout in hun code
De gebruikelijke werkwijze voor de ransomware-criminelen is het versleutelen van de gegevens van de slachtoffers. Dan, ze eisen losgeld voor het gegevensherstel, en optioneel – voor het verwijderen van de gelekte gegevens. Soms kunnen de eisen oplopen tot miljoenen dollars. Het is moeilijk om decoderingscode voor iedereen te verstrekken. Maar toen een cyberbeveiligingsspecialist een kritieke fout ontdekte in een update van de kwaadaardige code, probeerden ze zoveel mogelijk slachtoffers te helpen. Onder degenen die zijn opgeslagen, bevinden zich belangrijke fabrikanten, voedselleveranciers en transportbedrijven in continentaal Europa, de Verenigde Staten en Groot-Brittannië.
Decryptor-ontwikkelaars probeerden alle informatie over hen weg te houden van het publiek. Ze doen dit om meer tijd te winnen totdat de bende de aandacht krijgt van uitvoerende autoriteiten. De decrypter kan degenen helpen wiens bestanden tussen half juli en eind september door de bende zijn aangetast 2021. Momenteel, je kunt een sturen verzoek om hulp aan het Emsisoft-team, en ze zullen je helpen als je zaak past bij de mogelijkheden van de decryptor. Op dit moment hebben hackers van BlackMatter de fout in recente versies van hun kwaadaardige code verholpen. Een korte overwinning op ransomware die organisaties geld gaat kosten $20 miljard verliezen dit jaar, volgens een rapport van het onderzoeksbureau Cybersecurity Ventures.
Nieuwe slachtoffers van BlackMatter
Net toen de decoderingssleutel werd overhandigd aan slachtoffers viel BlackMatter twee Amerikaanse landbouworganisaties aan: Crystal Valley, een landbouwcoöperatie in Minnesota, en NIEUWE Coöperatie, een graancoöperatie uit Iowa. Beide coöperaties herstelden zich kort daarna. Dit was een groot nadeel voor de cyberbeveiligingsspecialist om de slachtoffers te bereiken. Nadat de chat waarin criminelen communiceerden met de getroffenen begon te worden doorgelicht, werd het moeilijker om slachtoffers te vinden.
Tijdens de onderhandelingen over de laatste aanvallen van de BlackMatter doken willekeurige mensen op in chats. Dat zorgde voor een verstoring voor cybercriminelen, en ze stopten de chat voor een tijdje. Cybersecurity-specialisten konden daarna niet meer in de chats komen. Ze gebruikten die chats in de hoop dat ergens de naam van de getroffen organisatie zou opduiken.1
Onlangs BlackMatter gericht technologiegigant Olympus. Het in Japan gevestigde Olympus produceert digitale en optische reprografietechnologie voor de life sciences en medische industrie. Het management van het bedrijf zei in een korte verklaring dat het "momenteel een potentieel cyberbeveiligingsincident onderzoekt" dat zijn Midden-Oosten treft, Europese en Afrikaanse afdelingen. Sinds de groep verscheen in juni, cyberbeveiligingsspecialisten hebben meer dan 40 ransomware-aanvallen die verband houden met BlackMatter, maar het totale aantal slachtoffers kan aanzienlijk hoger zijn.
