BlackMatter勒索软件因警方施压关闭|受害者转移到LockBit

BlackMatter勒索软件因警方施压关闭|受害者转移到LockBit

该组织一名成员失踪(疑似被警方抓捕),因此BlackMatter勒索软件决定关闭网站.

据称 BlackMatter 勒索软件由于当局的压力和最近的执法行动而关闭其业务。

BlackMatter 运营着一个私人勒索软件即服务 (RaaS) 网站,附属公司可以使用该网站与核心运营商进行通信、打开支持票并接收新的勒索软件版本。

今天,安全研究小组 VX-Underground 收到了一张据称是 BlackMatter 运营商于 11 月 1 日在 RaaS 网站上发布的消息的截图。这篇文章警告附属公司勒索软件操作将在 48 小时内关闭。

BlackMatter勒索软件因警方施压关闭|受害者转移到LockBit

详细公告内容截图

BlackMatter勒索软件因警方施压关闭|受害者转移到LockBit
BlackMatter 宣布关闭的帖子

这篇文章大致翻译成中文如下:

“由于某些与当局压力相关的无法解决的情况(在最新消息发布后,部分团队不再可用) – 项目已关闭。

48 小时后,整个基础设施将关闭,允许:

 * 向公司发出邮件以进行进一步沟通
 * 获取解密器。为此,如有必要,请在公司聊天中写下“提供解密器”。
 
我们祝你们一切顺利,我们很高兴工作。”

目前尚不清楚“最新消息”指的是什么,但失踪的团队成员可能与最近的一项国际执法行动有关,该 行动逮捕了 与 71 个国家/地区的 1,800 起勒索软件攻击有关的12 个人

7 月,名为“Unknown”的 REvil 面向公众的代表也失踪,导致 REvil 关闭

如果这篇帖子是合法的并且 BlackMatter 正在关闭其运营,这并不意味着威胁行为者将不再勒索现有的受害者。

根据这篇文章,RaaS 站点将允许附属公司接收现有受害者的解密器,以便他们可以继续自己勒索受害者。

BleepingComputer 尚未确认该帖子的有效性,但 VX-Underground 告诉 BleepingComputer,BlackMatter 附属公司向他们发送了图像。

BlackMatter 是否正在关闭还有待观察,因为自向关联公司发出警告以来已经超过 48 小时,该组织的 Tor 支付站点和数据泄漏仍在运行。

关于BlackMatter Ransomware暗网网站

BlackMatter 暗网网站首页

截至目前[2021年11月4日-21点09分], BlackMatter暗网网站依然在运行.

BlackMatter勒索软件因警方施压关闭|受害者转移到LockBit
BlackMatter勒索软件暗网网站首页截图
BlackMatter勒索软件因警方施压关闭|受害者转移到LockBit
出售数据的帖子依然可以打开
BlackMatter勒索软件因警方施压关闭|受害者转移到LockBit

目前暂不清楚是否可以继续交易,但样本数据已经不能下载.

BlackMatter注册方式

我们邀请记者和恢复公司在我们的平台上注册。 要注册,请单击“联系我们”。

BlackMatter数据存储规则

亲爱的公司,现在我们将您的数据存储在我们的 Tor 服务器上。
没有更多像mega.nz等链接,您将无法删除数据。
我们建议您支付赎金,否则您的数据将被竞争对手或黑客下载。
现在我们的博客每天有大约 10,000 次访问。

BlackMatter的原则

我们不攻击:

  • 医院
  • 关键基础设施(核电站、发电厂、水处理设施)。
  • 石油和天然气工业(管道、炼油厂)。
  • 国防工业 。
  • 非盈利公司。
  • 政府部门。

如果您的公司在该列表中,您可以要求我们免费解密。

BlackMatter自述

我们 是一个根据共同利益——金钱——团结人们的团队。
我们 比我们的竞争对手对我们的客户和合作伙伴提供最好的服务。
我们 在与受害者打交道时, 依靠诚实和透明。
我们 从不两次攻击公司,始终履行我们的义务。
我们 诚邀回收公司合作,您可以通过“ 联系我们 联系我们 ” 。

BlackMatter勒索软件因警方施压关闭|受害者转移到LockBit

被BlackMatter勒索的公司如下所示

截至目前[2021年11月4日]被 BlackMatter勒索的公司如下:

公司名网站被勒索数据量大小
Armour Transportation Systemshttps://armour.ca/100GB
National Beveragehttps://nationalbeverage.com/210GB
Keycentrixhttps://keycentrix.com/285GB
LA-Martiniquaisehttps://www.la-martiniquaise.com/30GB
JMclaughlinhttps://www.jmclaughlin.com/300GB
BCP Securitieshttp://www.bcpsecurities.com/14GB
CasagrandeGrouphttps://www.casagrandegroup.com/11GB
Home State Bankhttps://www.hsbofmn.com/28GB
ZKTeco USAhttps://www.zktecousa.com/600GB
EQUITY TRANSPORTATIONhttps://equityinc.info/200GB
Actief-Jobmadehttps://actief-jobmade.at/14GB
Pramer Baustoffe GmbHhttps://www.pramer.at/20GB
Citrocasa GmbHhttps://www.citrocasa.com/14GB
Ellerboeckhttp://www.ellerboeck.at/10GB
Eisvogel Hubert Bernegger GmbHhttp://www.eisvogel.at/14GB
Pulmuone Co., Ltd.https://www.pulmuone.kr/150GB
Trust Capital Fundinghttps://www.trustcapitalfunding.com/230GB
Jobbers Meat Packing Co., Inc.https://www.dnb.com/business-directory/company-profiles.jobbers_meat_packing_co_inc..html50GB
BlackMatter勒索软件因警方施压关闭|受害者转移到LockBit

可能会重新命名为新的勒索软件 

然而,即使 BlackMatter 关闭其运营,我们将来也可能会看到他们作为一个不同的团体回归。

当勒索软件团伙感受到来自执法部门的压力或以高度敏感的组织为目标时,他们通常会关闭其业务并以新名称重新启动。

BlackMatter 已经是DarkSide 行动的 品牌重塑,该行动攻击殖民管道 并感受到国际执法的 全面压力后关闭 。

过去更名的其他勒索软件包括:

BlackMatter 的运营商以不同的名称重新启动只是时间问题。

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注

2 × 4 =