BlackMatter Ransomware

ऐसा लगता है कि दो सबसे बड़े रैंसमवेयर ऑपरेशंस ने अचानक अपनी गतिविधियों को बंद करने का फैसला करने के बाद छोड़ी गई शून्य को अब खेतों में नए खिलाड़ियों द्वारा भरना शुरू कर दिया है। समूहों द्वारा बड़े पैमाने पर रैंसमवेयर हमलों के प्रदर्शन के बाद रेविल और डार्कसाइड ने ऑपरेशन बंद कर दिया, जाहिर है, बहुत अधिक अवांछित ध्यान आकर्षित किया। REvil रेविल ने वैश्विक मांस उत्पादक जेबीएस और प्रबंधित नेटवर्क सेवा प्रदाता कसिया के नेटवर्क से समझौता किया, जबकि Darkside ने तेल पाइपलाइन ऑपरेटर औपनिवेशिक पाइपलाइन के संचालन को बाधित कर दिया।

अब, BlackMatter नाम का एक नया रैंसमवेयर संगठन REvil और Darkside दोनों की क्षमताओं को शामिल करने का दावा कर रहा है। रिकॉर्डेड फ्यूचर के विश्लेषकों ने समूह को भूमिगत हैकर मंचों पर विज्ञापन देने की खोज की। रास (रैंसमवेयर-ए-ए-सर्विस) योजनाओं से संबंधित पोस्ट पर प्रतिबंध लगाने के मंचों के हालिया निर्णय को दरकिनार करने के लिए, ब्लैकमैटर इसके बजाय 'प्रारंभिक एक्सेस ब्रोकर्स' की तलाश कर रहा है। व्यवहार में इसका मतलब यह है कि नव-स्थापित रैंसमवेयर गिरोह पहले से ही समझौता किए गए कॉर्पोरेट नेटवर्क तक पहुंच खरीदना चाहता है।

पीड़ितों को सख्त आवश्यकताओं को पूरा करना चाहिए

पोस्ट किए गए विज्ञापनों में, ब्लैकमैटर ने कहा कि वे केवल चार विशिष्ट देशों - यूएस, कनाडा, ऑस्ट्रेलिया और यूके में संचालित सबसे बड़े उद्यमों में रुचि रखते हैं। संभावित पीड़ितों का वार्षिक राजस्व $ 100 मिलियन या उससे अधिक होना चाहिए। इसके अलावा, भंग किए गए नेटवर्क में 500 से 15 हजार मेजबान होने चाहिए। मानदंडों को पूरा करने वाले लक्ष्यों के लिए, हैकर्स अपनी विशेष पहुंच की गारंटी के लिए $ 100,000 तक का भुगतान करने को तैयार हैं।

एक बार समूह ने चुने हुए कॉर्पोरेट नेटवर्क तक पहुंच प्राप्त कर ली है, तो यह आंतरिक सिस्टम पर नियंत्रण स्थापित करने के लिए काम करने वाले खतरनाक उपकरण जारी करेगा। अगला कदम संक्रमित उपकरणों पर संग्रहीत डेटा को लॉक करने के लिए एन्क्रिप्शन खतरों को तैनात करना है। ब्लैकमैटर, जाहिरा तौर पर, विंडोज, लिनक्स, नेटवर्क-अटैच्ड स्टोरेज (एनएएस) डिवाइस और वीएमवेयर ईएसएक्सआई 5+ वर्चुअल एंडपॉइंट सहित विभिन्न प्रणालियों के एक बड़े सेट से समझौता करने के लिए तैयार है।

डार्क वेब पर लीक साइट

अधिकांश मौजूदा रैंसमवेयर गिरोहों की तरह, ब्लैकमैटर ने भी डार्क वेब पर होस्ट की गई अपनी समर्पित लीक साइट तैयार की है। रिकॉर्डेड फ्यूचर के शोधकर्ताओं के अनुसार, साइट फिलहाल खाली है, हाल ही में गठित समूह के लिए एक वसीयतनामा। हालांकि इस धारणा पर संदेह करने वाले कुछ सबूत हैं। नई उभरी लीक साइट पर एक खंड जो उन संस्थाओं की सूची का वर्णन करता है जिन्हें समूह द्वारा लक्षित नहीं किया जाएगा, जो पहले डार्कसाइड की साइट पर उपलब्ध थी, के समान है। ब्लैकमैटर ऑपरेशन का बुनियादी ढांचा जिसका अब तक विश्लेषकों ने पता लगाया है, वह भी डार्कसाइड से एक कनेक्शन प्रदान कर सकता है, लेकिन फिलहाल कुछ भी पर्याप्त निर्णायक नहीं है।

फिर भी, अपनी साइट के अनुसार, ब्लैकमैटर सक्रिय रूप से अस्पतालों, बिजली संयंत्रों, तेल और गैस उद्योग संगठनों, गैर-लाभकारी संगठनों और सार्वजनिक महत्व वाली अन्य संस्थाओं जैसी महत्वपूर्ण सुविधाओं से समझौता करने से बच जाएगा। हैकर्स वादा करते हैं कि अगर गलती से वे किसी कंपनी के सिस्टम को बहिष्कृत क्षेत्रों में से एक से एन्क्रिप्ट करते हैं, तो वे सभी लॉक किए गए डेटा के मुफ्त डिक्रिप्शन में सहायता करेंगे।