Først oppdaget i juli 2021, BlackMatter er løsepengevare-som-en-tjeneste (RAAS) verktøy. Det lar løsepengevarens kriminelle få økonomisk gevinst fra sine tilknyttede selskaper (dvs. BlackMatter-skuespillere) som utnytter det mot ofre. Denne løsepengevaregruppen kan være en mulig rebrand av DarkSide, en RaaS-gjeng som var i drift fra september 2020 gjennom mai 2021. BlackMatter målrettet mange U.S. organisasjoner og krevde løsepenger varierende fra $80,000 til $15,000,000 i Monero og Bitcoin.
Ransoware-gruppen hadde en feil i koden
Den vanlige arbeidsmetoden for ransomware-kriminelle er å kryptere ofrenes data. Deretter, de krever løsepenger for datagjenopprettingen, og valgfritt – for å slette lekkede data. Noen ganger kan kravene gå opp til millioner av dollar. Det er vanskelig å gi dekrypteringskode for alle. Men da en nettsikkerhetsspesialist fant en kritisk feil i en oppdatering av den skadelige koden, prøvde de å hjelpe så mange ofre de kunne. Blant dem som er reddet er nøkkelprodusenter, matleverandører og transportselskaper over hele det europeiske kontinentet, USA og Storbritannia.
Decryptor-utviklere prøvde å holde all informasjon om dem borte fra offentligheten. Det gjør de for å vinne mer tid til gjengen fikk oppmerksomheten fra utøvende myndigheter. Dekrypteringen kan hjelpe de hvis filer ble berørt av gjengen mellom midten av juli og slutten av september 2021. For tiden, du kan sende en hjelpeforespørsel til Emsisoft-teamet, og de vil hjelpe deg hvis saken din passer til dekrypteringsfunksjonen. For øyeblikket fikset hackere fra BlackMatter feilen i nyere versjoner av deres ondsinnede kode. En kort seier mot løsepengevare som vil koste organisasjoner $20 milliarder tap i år, ifølge en rapport fra analysefirmaet Cybersecurity Ventures.
Nye ofre for BlackMatter
Akkurat da dekrypteringsnøkkelen ble overlevert til ofrene angrep BlackMatter to amerikanske landbruksorganisasjoner: Crystal Valley, et kooperativ for jordbruksforsyning i Minnesota, og NYTT Kooperativ, et kornkooperativ i Iowa. Begge kooperativene kom seg kort tid etter det. Dette gjorde en betydelig ulempe for nettsikkerhetsspesialisten å nå ut til ofrene. Etter at chatten der kriminelle kommuniserte med de berørte begynte å bli undersøkt, ble det vanskeligere å finne ofre.
Under forhandlingene om de siste angrepene fra BlackMatter begynte tilfeldige personer å dukke opp i chatter. Det forårsaket en forstyrrelse for nettkriminelle, og de stoppet praten en stund. Nettsikkerhetsspesialister kunne ikke gå inn i chattene etter det. De brukte disse chattene i håp om at navnet på den berørte organisasjonen skulle dukke opp et sted.1
Nylig BlackMatter målrettet teknologigiganten Olympus. Japan-baserte Olympus produserer digital og optisk reprografiteknologi for biovitenskap og medisinsk industri. Selskapets ledelse sa i en kort uttalelse at den "for tiden undersøker en potensiell cybersikkerhetshendelse" som påvirker Midtøsten, Europeiske og Afrika-avdelinger. Siden gruppen dukket opp i juni, cybersikkerhetsspesialister har arkivert mer enn 40 løsepengeangrep knyttet til BlackMatter, men det totale antallet ofre kan være betydelig høyere.
