总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件,防止了“数千万美元”的赎金支付,并可能标志着 BlackMatter 事
总部坐落新西兰的网络安全公司 Emsisoft 一直在悄悄地协助 BlackMatter 勒索软件的受害者康复被加密的文件,避免了“数千万美元”的赎金付出,并或许标志着 BlackMatter 事情的永久完毕。作为 DarkSide(用来进犯 Colonial Pipeline)勒索软件的晋级,BlackMatter 于本年 7 月初次呈现。
最近 CISA 专门针对该勒索软件宣布正告,表明它针对被视为要害基础设施的安排进行了“屡次”进犯,包含美国食物和农业部分的两次进犯。该勒索软件作为一种服务操作,也是最近对奥林巴斯的进犯的元凶巨恶,这迫使这家日本科技巨子封闭了其欧洲、中东和非洲区域的事务。
EMSIsoft 本年早些时候发现,与 DarkSide 相同,BlackMatter 的加密机制有一个缝隙,答应 Emsisoft解密文件,BlackMatter 的加密进程也有一个缝隙,答应它康复加密的文件而不用付出赎金。Emsisoft 直到现在才泄漏这个缝隙的存在,由于它忧虑会让 BlackMatter 集团当即推出一个修正程序。
Emsisoft 首席技能官 Fabian Wosar 在一篇博客文章中说:“了解 DarkSide 曩昔的过错,当 BlackMatter 对他们的勒索软件有效载荷进行修正,使咱们可以再次康复受害者的数据而无需付出赎金时,咱们感到很惊奇”。
在发现缝隙之后,Emsisoft 就向法律部分、勒索软件商洽公司、事情呼应公司、国家计算机应急预备小组(CERT)和值得信赖的合作伙伴通报了其解密才能的信息。这使得这些受信赖的各方可以将 BlackMatter 受害者推荐给 Emsisoft,以康复其文件,而不是付出赎金。
Wosar 表明:“从那时起,咱们一直在忙于协助BlackMatter受害者康复他们的数据。在多个国家的法律组织、CERT和私营部分合作伙伴的协助下,咱们可以接触到许多受害者,协助他们避免了数千万美元的要求”。Emsisoft 还联系了经过 BlackMatter 样本和揭露上传到各个网站的赎金笔记发现的受害者。
知优网 » 安全专家发现BlackMatter勒索软件缝隙 已避免数千万美元的赎金付出
