Semana passada, especialistas percebido o surgimento de um novo ransomware BlackMatter, que combina o “melhor” recursos dos agora extintos DarkSide e REvil.
Em particular, os analistas da Recorded Future escreveram que o novo grupo poderia estar associado ao DarkSide, que encerrou as operações em maio deste ano, depois de ataque escandaloso na empresa Colonial Pipeline, que atraiu muita atenção das autoridades aos hackers.
Várias empresas já sofreram com o BlackMatter, e os hackers exigiram deles um resgate no valor de $ 3 para 4 milhão, Computador bipando agora relata. Uma vítima já pagou aos cibercriminosos $ 4 milhões e recebeu deles um descriptografador ESXi para Windows e Linux.
Os jornalistas mostraram esta ferramenta ao especialista em segurança da informação e diretor técnico da empresa Emisosft, Fabian Vosar. Ele confirmou que o BlackMatter usa os mesmos métodos de criptografia exclusivos que o grupo DarkSide usou em seus ataques (incluindo a matriz especial Salsa20, exclusivo para este grupo).
A publicação também observa que se o BlackMatter for apenas um “Reformulação” do lado escuro, isso explica algumas das limitações listadas nos hackers’ site. Então, entre outras coisas, o grupo informa que não vai atacar “a indústria de petróleo e gás (oleodutos, refinarias de petróleo).” Gostaria de lembrar que foi o ataque ao operador do Oleoduto Colonial que levou ao “fecho” do lado escuro.
Enquanto isso, no início desta semana, um analista especialista da Recorded Future, entrevistado um representante do novo grupo extorsionista. BlackMatter nega estar envolvido com DarkSide; em vez de, os hackers dizem que foram inspirados apenas por “o trabalho dos colegas.”
Quando Smilyanets perguntou diretamente se os representantes do grupo poderiam confirmar que sua infraestrutura é baseada no DarkSide, eles responderam: