BlackMatter Ransomware wird scheinbar heruntergefahren; Neueste Studie veröffentlicht

Eine Studie neuer Beispiele von BlackMatter-Ransomware zu Händen Windows und Linux hat gezeigt, inwieweit die Betreiber in aufeinanderfolgenden Iterationen gut vereinen Zeitraum von drei Monaten kontinuierlich neue Funktionen und Verschlüsselungsfunktionen hinzugefügt nach sich ziehen.

Solange bis heute wurden nicht weniger qua 10 Windows- und zwei Linux-Versionen welcher Ransomware in freier Wildbahn beobachtet, sagte welcher Bedrohungsforscher welcher Group-IB, Andrei Zhdanov, in einem Nachricht, welcher mit The Hacker News geteilt wurde, und wies gen die Änderungen zusammen mit welcher Implementierung des ChaCha20-Verschlüsselungsalgorithmus hin verwendet, um den Inhalt welcher Dateien zu verschlüsseln.

BlackMatter entstand im Juli 2021 und rühmte sich damit, die „besten Funktionen von DarkSide, REvil und LockBit“ zu integrieren und gilt qua Nachfolger von DarkSide, dies seither zusammen mit REvil im Zuge welcher Test durch die Strafverfolgungsbehörden geschlossen wurde. Es wird fiktiv, dass BlackMatter qua Ransomware-as-a-Tafelgeschirr (RaaS)-Muster unter anderem mehr qua 50 Unternehmen in den USA, Ostmark, Italien, Französische Republik und Brasilien getroffen hat.

Darüber hinaus erstellt welcher Bedrohungsakteur zu Händen jedes Todesopfer vereinen einzigartigen Treffer-Chatroom zur Kommunikation, dessen Link an die Textdatei mit welcher Lösegeldforderung angehängt ist. BlackMatter ist genauso zu diesem Zweck publiziert, den Lösegeldbetrag nachher Fortschritt des Ultimatums zu verdoppeln, im Voraus es die gestohlenen Dokumente veröffentlicht, wenn dies Todesopfer die Zahlung verweigert.

Laut Sicherheitsforschern von Microsofts Counter-Ransomware-Gerät ist DarkSide und sein BlackMatter-Rebranding dies Werk einer Cyberkriminellen-Typ, die qua FIN7 verfolgt wird und kürzlich entlarvt wurde, die eine Tarnfirma namens Fort Secure betreibt, um Tech-Profis mit dem Ziel zu verführen, Ransomware-Angriffe zu starten.

„Wenn andere Variable eingestellt sind oder Variable fehlen, wird dies System in Übereinstimmung mit den Konfigurationseinstellungen vollwertig verschlüsselt“, bemerkte Zhdanov. „Nachher Ziel welcher Verschlüsselung erstellt die Ransomware ein BMP-Skizze, dies darauf hinweist, dass Dateien verschlüsselt wurden, und legt es dann qua Desktop-Hintergrund steif. Ab Version 1.4 kann die Ransomware genauso den Text welcher Lösegeldforderung gen dem Standarddrucker des Opfers drucken .”

Die Linux-Varianten hingegen sind gen VMware ESXi-Server in Linie gebracht und offenstehen die Möglichkeit, virtuelle Maschinen zu verfertigen und bestimmte Prozesse, einschließlich welcher Firewall, zu verfertigen, im Voraus mit welcher Verschlüsselung von Daten begonnen wird.

Die Ergebnisse kommen qua VX-Underground, ein Tunneleingang, dies Schadsoftware-Quellcode, Beispiele und Papiere hostet. enthüllt dass welcher Konzern “gen Kompression welcher lokalen Behörden” den Stecker zieht. In dem gen welcher RaaS-Website geteilten Gebühr wurde genauso darauf hingewiesen, dass “ein Teil des Teams nachher den neuesten Nachrichtensendung nicht mehr verfügbar ist”.

Es ist nicht sofort lukulent, worauf sich die „neuesten Nachrichtensendung“ beziehen könnten, dennoch es impliziert eine starke Vernetzung zu welcher koordinierten internationalen Strafverfolgungsoperation Finale letzten Monats, zusammen mit welcher seither 2019 12 Personen wegen welcher Orchestrierung von Ransomware-Angriffen gegen 1.800 Todesopfer in 71 Ländern festgenommen wurden.

In einer am 18. zehnter Monat des Jahres 2021 herausgegebenen Referenz warnten die Cybersecurity and Infrastructure Security Agency (CISA), dies Federal Bureau of Nachforschung (FBI) und die Patriotisch Security Agency (NSA), dass die BlackMatter-Ransomware-Typ “mehrere” Organisationen ins Visier genommen hat kritischer Unterbau, darunter zwei Einheiten im US-amerikanischen Lebensmittel- und Landwirtschaftssektor.