La semana pasada, expertos observó la aparición de un nuevo ransomware BlackMatter, que combina la «mejor» características de los ahora desaparecidos DarkSide y REvil.
En particular, Los analistas de Recorded Future escribieron que el nuevo grupo podría estar asociado con DarkSide., que cesó sus operaciones en mayo de este año, después de la ataque escandaloso sobre la empresa Colonial Pipeline, lo que atrajo demasiado la atención de las autoridades hacia los piratas informáticos.
Varias empresas ya se han visto afectadas por BlackMatter, y los piratas informáticos les exigieron un rescate por la cantidad de $ 3 a 4 millón, Computadora que suena ahora informa. Una víctima ya pagó a los ciberdelincuentes $ 4 millones y recibió de ellos un descifrador ESXi para Windows y Linux.
Los periodistas mostraron esta herramienta al experto en seguridad de la información y al director técnico de la empresa Emisosft Fabian Vosar.. Confirmó que BlackMatter utiliza los mismos métodos de cifrado únicos que utilizó el grupo DarkSide en sus ataques. (incluyendo la matriz especial Salsa20, exclusivo de este grupo).
La publicación también señala que si BlackMatter es solo un «cambio de marca» del lado oscuro, Esto explica algunas de las limitaciones enumeradas por los piratas informáticos.’ sitio. Así que, entre otras cosas, el grupo informa que no va a atacar «la industria del petróleo y el gas (tuberías, Refinerías de petroleo).» Permítanme recordarles que fue el ataque al operador del Oleoducto Colonial lo que provocó la «cierre» del lado oscuro.
Mientras tanto, a principios de esta semana, un analista experto de Recorded Future, entrevistado un representante del nuevo grupo extorsionador. BlackMatter niega estar involucrado con DarkSide; en cambio, Los hackers dicen que sólo se inspiraron en «el trabajo de los compañeros.»
Cuando Smilyanets preguntó directamente si los representantes del grupo podían confirmar que su infraestructura se basa en DarkSide, ellos respondieron:
