由于執法部門的壓力，BlackMatter 勒索軟件團伙正在關閉

該BlackMatter勒索集團已宣布，它正在它的操作關停由于來自地方政府的壓力。

該公告發布在該團伙附屬網絡使用的組織運營的勒索軟件即服務門戶網站上。

網絡安全組織 vx-underground 發布了該消息的圖片及其英文翻譯版本，其中指出：

“由于某些與當局壓力相關的無法解決的情況（在最新消息發布后，部分團隊不再可用）——該項目已關閉。48 小時后，整個基礎設施將關閉，允許：

- 向公司發出郵件以進行進一步溝通。

- 獲取解密器，為此在公司聊天中需要它們的地方“提供解密器”。

我們祝你一切順利，我們很高興工作。“

關閉的消息是在過去兩周發生的兩起重大事件之后發布的。

該團伙的決定是在美國和俄羅斯當局最近宣布加強合作以遏制總部位于俄羅斯的網絡犯罪組織（例如FIN7網絡犯罪團伙）之后做出的。

10 月，網絡安全和基礎設施安全局 (CISA)、聯邦調查局 (FBI) 和國家安全局 (NSA) 發布了一份公告，其中提供了有關 BlackMatter 勒索軟件操作和防御建議的詳細信息。該公告提供了與勒索軟件團伙相關的策略、技術和程序 (TTP) 的信息，這些信息是通過對 BlackMatter 勒索軟件樣本的分析以及可信賴的第三方報告獲得的。

該 BlackMatter集團 推出了其業務七月底，該團伙自稱為繼任 陰暗面 和 雷維爾 組。與其他勒索軟件操作一樣，BlackMatter 也建立了其泄漏站點，在該站點上發布從受害者那里竊取的數據，然后再對其系統進行加密。

BlackMatter 勒索軟件即服務 (RaaS) 的推出首先被 Recorded Future 的研究人員發現，他們還報告說，該團伙正在使用兩個網絡犯罪論壇（例如 Exploit 和 XSS）上發布的廣告建立附屬網絡。

該組織正在招募能夠訪問年收入超過 1 億美元或更大的大型企業網絡的騙子，試圖用其勒索軟件感染他們。該集團正在美國、英國、加拿大或澳大利亞尋找企業網絡。

BlackMatter 勒索軟件運營商宣布，他們不會針對醫療保健組織、關鍵基礎設施、國防工業組織和非營利公司。8 月，該團伙實施了針對 VMware ESXi 虛擬機平臺的 Linux 加密器。 

BlackMatter 運營商已經襲擊了許多美國組織，并要求以比特幣和門羅幣支付 80,000 至 15,000,000 美元的贖金。

最近，由多個州的執法部門進行的一項國際行動允許關閉并扣押REVIL 勒索軟件組織使用的攻擊基礎設施。

上周，歐洲刑警組織、挪威警方和其他當局開展的 一項聯合行動導致 12 人因勒索軟件攻擊全球組織（包括關鍵基礎設施運營商）而被捕。

嫌疑人參與了針對 71 個國家/地區的受害者的 1,800 多次勒索軟件攻擊，攻擊者主要針對大型公司。

該組織的受害者名單還包括 在 2019 年遭到襲擊的挪威巨頭 Norsk Hydr。在勒索軟件攻擊發生后僅一周，該公司就宣布損失超過 4000 萬美元。