來源:CVERC 時間:2021-12-20
國家計算機病毒應急處理中心通過對互聯網的監測�,發現新型Black Matter勒索病毒�����。BlackMatter勒索軟件是一款基于RAAS模式的新型勒索軟件����,該勒索軟件組織成立于2021年7月����,該勒索軟件黑客組織對外宣稱�����,已經整合了DarkSide�、REvil和LockBit等勒索軟件的最佳功能特點�����。 該勒索軟件黑客組織曾表示不會對醫療保健��、關鍵基礎設施��、石油和天然氣�、國防�����、非營利組織和政府進行攻擊����,該勒索軟件初期通過Exploit和XSS等黑客論壇進行宣傳和招募合作伙伴及會員��,BlackMatter是Exploit論壇的成員�,也可能是BlackMatter勒索軟件的運營商���,此前該勒索軟件組織在論壇上宣傳購買美國�����、加拿大�、澳大利亞和英國的企業網絡訪問權限�,并且對目標有以下要求:一是收入超過1億美元�����,二是網絡中有500-15000臺主機����。BlackMatter提供3000到100000美元范圍的網絡訪問價格�,以及潛在贖金金額的份額,該勒索軟件黑客組織在Exploit論壇上存有4個比特幣(110000美元)�。 該新型BlackMatter勒索軟件適用于多種不同的操作系統版本和架構�����,并以多種格式提供���,包括支持安全模式的Windows變種(EXE/反射DLL/PowerShell)和支持NAS平臺的各種Linux變種�����,同時Windows版本的勒索病毒變種已經在Windows Server2003+ x86/x64和Windows 7+ x64/x86上成功測試����,Linux版本的勒索軟件變種已經在ESXI 5+�、Ubuntu���、Debian和CentOS上成功測試�,Linux支持的文件系統包括VMFS�����、VFFS��、NFS�����、VSAN��。
騰訊微博
新浪微博
人人網
QQ空間
桂公網安備 45010302000050號