南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
來源:CVERC 時間:2021-12-20
國家計算機病毒應急處理中心通過對互聯網的監測,發現新型Black Matter勒索病毒。BlackMatter勒索軟件是一款基于RAAS模式的新型勒索軟件,該勒索軟件組織成立于2021年7月,該勒索軟件黑客組織對外宣稱,已經整合了DarkSide、REvil和LockBit等勒索軟件的最佳功能特點。 該勒索軟件黑客組織曾表示不會對醫療保健、關鍵基礎設施、石油和天然氣、國防、非營利組織和政府進行攻擊,該勒索軟件初期通過Exploit和XSS等黑客論壇進行宣傳和招募合作伙伴及會員,BlackMatter是Exploit論壇的成員,也可能是BlackMatter勒索軟件的運營商,此前該勒索軟件組織在論壇上宣傳購買美國、加拿大、澳大利亞和英國的企業網絡訪問權限,并且對目標有以下要求:一是收入超過1億美元,二是網絡中有500-15000臺主機。BlackMatter提供3000到100000美元范圍的網絡訪問價格,以及潛在贖金金額的份額,該勒索軟件黑客組織在Exploit論壇上存有4個比特幣(110000美元)。 該新型BlackMatter勒索軟件適用于多種不同的操作系統版本和架構,并以多種格式提供,包括支持安全模式的Windows變種(EXE/反射DLL/PowerShell)和支持NAS平臺的各種Linux變種,同時Windows版本的勒索病毒變種已經在Windows Server2003+ x86/x64和Windows 7+ x64/x86上成功測試,Linux版本的勒索軟件變種已經在ESXI 5+、Ubuntu、Debian和CentOS上成功測試,Linux支持的文件系統包括VMFS、VFFS、NFS、VSAN。
南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場