Detectado pela primeira vez em julho 2021, BlackMatter é ransomware-as-a-service (Raas) ferramenta. Ele permite que os criminosos do ransomware obtenham ganhos financeiros de seus afiliados (ou seja, atores BlackMatter) que o exploram contra as vítimas. Este grupo de ransomware pode ser uma possível mudança de marca do DarkSide, uma gangue RaaS que estava operando desde setembro 2020 até maio 2021. BlackMatter segmentado numerosos EUA. organizações e exigiu pagamentos de resgate variando de $80,000 para $15,000,000 em Monero e Bitcoin.
O grupo Ransoware tinha uma falha em seu código
O método usual de trabalho para os criminosos de ransomware é criptografar os dados das vítimas. então, eles exigem pagamentos de resgate para a recuperação de dados, e opcionalmente – para deletar o dados vazados. Às vezes, as demandas podem chegar a milhões de dólares. Fornecer código de descriptografia para todos é difícil. Mas quando um especialista em segurança cibernética encontrou um erro crítico em uma atualização do código malicioso, ele tentou ajudar o máximo de vítimas possível. Entre os salvos estão os principais fabricantes, fornecedores de alimentos e empresas de transporte em toda a Europa continental, os Estados Unidos e Grã-Bretanha.
Os desenvolvedores do descriptografador tentaram manter todas as informações sobre eles longe do público. Eles fazem isso para ganhar mais tempo até que a gangue chame a atenção das autoridades executivas. O descriptografador pode ajudar aqueles cujos arquivos foram afetados pela gangue entre meados de julho e final de setembro 2021. atualmente, você pode enviar um Pedido de ajuda para a equipe Emsisoft, e eles irão ajudá-lo se o seu caso se adequar às capacidades do decifrador. Neste momento, os hackers da BlackMatter corrigiram a falha em versões recentes de seu código malicioso. Uma curta vitória contra o ransomware que custará às organizações $20 bilhões de perdas este ano, de acordo com um relatório da empresa de pesquisa Cybersecurity Ventures.
Novas vítimas do BlackMatter
Justamente quando a chave de descriptografia foi entregue às vítimas, o BlackMatter atacou duas organizações agrícolas americanas: Crystal Valley, uma cooperativa de abastecimento agrícola de Minnesota, e NOVA Cooperativa, uma cooperativa de grãos de Iowa. Ambas as cooperativas se recuperaram pouco depois disso. Isso representou uma desvantagem significativa para o especialista em segurança cibernética chegar às vítimas. Depois que o bate-papo em que os criminosos se comunicaram com os afetados começou a ser examinado, ficou mais difícil encontrar vítimas.
Durante as negociações sobre os últimos ataques do BlackMatter, pessoas aleatórias começaram a aparecer nos chats. Isso causou uma interrupção para os cibercriminosos, e eles pararam o chat por um tempo. Os especialistas em segurança cibernética não puderam entrar nos bate-papos depois disso. Eles usaram esses bate-papos na esperança de que em algum lugar o nome da organização afetada aparecesse.1
BlackMatter recentemente visadas Olympus gigante da tecnologia. A Olympus, com sede no Japão, fabrica tecnologia de reprografia digital e óptica para ciências biológicas e indústrias médicas. A administração da empresa disse em um breve comunicado que está "atualmente investigando um potencial incidente de segurança cibernética" que afeta o Oriente Médio, Departamentos europeus e africanos. Já que o grupo apareceu em junho, especialistas em segurança cibernética entraram com mais de 40 ataques de ransomware conectados ao BlackMatter, mas o número total de vítimas pode ser significativamente maior.
