目录导航
该组织一名成员失踪(疑似被警方抓捕),因此BlackMatter勒索软件决定关闭网站.
据称 BlackMatter 勒索软件由于当局的压力和最近的执法行动而关闭其业务。
BlackMatter 运营着一个私人勒索软件即服务 (RaaS) 网站,附属公司可以使用该网站与核心运营商进行通信、打开支持票并接收新的勒索软件版本。
今天,安全研究小组 VX-Underground 收到了一张据称是 BlackMatter 运营商于 11 月 1 日在 RaaS 网站上发布的消息的截图。这篇文章警告附属公司勒索软件操作将在 48 小时内关闭。
详细公告内容截图
这篇文章大致翻译成中文如下:
“由于某些与当局压力相关的无法解决的情况(在最新消息发布后,部分团队不再可用) – 项目已关闭。
48 小时后,整个基础设施将关闭,允许:
* 向公司发出邮件以进行进一步沟通
* 获取解密器。为此,如有必要,请在公司聊天中写下“提供解密器”。
我们祝你们一切顺利,我们很高兴工作。”
目前尚不清楚“最新消息”指的是什么,但失踪的团队成员可能与最近的一项国际执法行动有关,该 行动逮捕了 与 71 个国家/地区的 1,800 起勒索软件攻击有关的12 个人。
7 月,名为“Unknown”的 REvil 面向公众的代表也失踪,导致 REvil 关闭。
如果这篇帖子是合法的并且 BlackMatter 正在关闭其运营,这并不意味着威胁行为者将不再勒索现有的受害者。
根据这篇文章,RaaS 站点将允许附属公司接收现有受害者的解密器,以便他们可以继续自己勒索受害者。
BleepingComputer 尚未确认该帖子的有效性,但 VX-Underground 告诉 BleepingComputer,BlackMatter 附属公司向他们发送了图像。
BlackMatter 是否正在关闭还有待观察,因为自向关联公司发出警告以来已经超过 48 小时,该组织的 Tor 支付站点和数据泄漏仍在运行。
关于BlackMatter Ransomware暗网网站
BlackMatter 暗网网站首页
截至目前[2021年11月4日-21点09分], BlackMatter暗网网站依然在运行.
目前暂不清楚是否可以继续交易,但样本数据已经不能下载.
BlackMatter注册方式
我们邀请记者和恢复公司在我们的平台上注册。 要注册,请单击“联系我们”。
BlackMatter数据存储规则
亲爱的公司,现在我们将您的数据存储在我们的 Tor 服务器上。
没有更多像mega.nz等链接,您将无法删除数据。
我们建议您支付赎金,否则您的数据将被竞争对手或黑客下载。
现在我们的博客每天有大约 10,000 次访问。
BlackMatter的原则
我们不攻击:
- 医院
- 关键基础设施(核电站、发电厂、水处理设施)。
- 石油和天然气工业(管道、炼油厂)。
- 国防工业 。
- 非盈利公司。
- 政府部门。
如果您的公司在该列表中,您可以要求我们免费解密。
BlackMatter自述
我们 是一个根据共同利益——金钱——团结人们的团队。
我们 比我们的竞争对手对我们的客户和合作伙伴提供最好的服务。
我们 在与受害者打交道时, 依靠诚实和透明。
我们 从不两次攻击公司,始终履行我们的义务。
我们 诚邀回收公司合作,您可以通过“ 联系我们 联系我们 ” 。
被BlackMatter勒索的公司如下所示
截至目前[2021年11月4日]被 BlackMatter勒索的公司如下:
| 公司名 | 网站 | 被勒索数据量大小 |
| Armour Transportation Systems | https://armour.ca/ | 100GB |
| National Beverage | https://nationalbeverage.com/ | 210GB |
| Keycentrix | https://keycentrix.com/ | 285GB |
| LA-Martiniquaise | https://www.la-martiniquaise.com/ | 30GB |
| JMclaughlin | https://www.jmclaughlin.com/ | 300GB |
| BCP Securities | http://www.bcpsecurities.com/ | 14GB |
| CasagrandeGroup | https://www.casagrandegroup.com/ | 11GB |
| Home State Bank | https://www.hsbofmn.com/ | 28GB |
| ZKTeco USA | https://www.zktecousa.com/ | 600GB |
| EQUITY TRANSPORTATION | https://equityinc.info/ | 200GB |
| Actief-Jobmade | https://actief-jobmade.at/ | 14GB |
| Pramer Baustoffe GmbH | https://www.pramer.at/ | 20GB |
| Citrocasa GmbH | https://www.citrocasa.com/ | 14GB |
| Ellerboeck | http://www.ellerboeck.at/ | 10GB |
| Eisvogel Hubert Bernegger GmbH | http://www.eisvogel.at/ | 14GB |
| Pulmuone Co., Ltd. | https://www.pulmuone.kr/ | 150GB |
| Trust Capital Funding | https://www.trustcapitalfunding.com/ | 230GB |
| Jobbers Meat Packing Co., Inc. | https://www.dnb.com/business-directory/company-profiles.jobbers_meat_packing_co_inc..html | 50GB |
可能会重新命名为新的勒索软件
然而,即使 BlackMatter 关闭其运营,我们将来也可能会看到他们作为一个不同的团体回归。
当勒索软件团伙感受到来自执法部门的压力或以高度敏感的组织为目标时,他们通常会关闭其业务并以新名称重新启动。
BlackMatter 已经是DarkSide 行动的 品牌重塑,该行动在攻击殖民管道 并感受到国际执法的 全面压力后关闭 。
过去更名的其他勒索软件包括:
BlackMatter 的运营商以不同的名称重新启动只是时间问题。
转载请注明出处及链接