安全专家发现BlackMatter勒索软件漏洞已阻止数千万美元的赎金支付(“美元”赎金支付),并可能标志着BlackMatter事件的永久结束。BlackMatter于今年7月首次出现,作为用于攻击ColonialPipeline的DarkSide勒索软件的升级版。CISA最近专门针对勒索软件发出了警告,称它对被视为关键基础设施的组织进行了“多次”攻击,其中包括对美国食品和农业部门的两次攻击。该勒索软件作为一项服务运行,还对最近对奥林巴斯的攻击负责,这迫使这家日本科技巨头关闭了其EMEA业务。EMSIsoft在今年早些时候发现,与DarkSide一样,BlackMatter的加密机制中存在一个允许Emsisoft解密文件的漏洞,而BlackMatter的加密过程中也存在一个漏洞,使其无需支付赎金即可恢复加密文件。由于担心促使BlackMatterGroup立即推出修复程序,Emsisoft一直推迟到现在才披露该漏洞的存在。Emsisoft首席技术官FabianWosar在一篇博文中表示:“了解DarkSide过去的错误后,当BlackMatter对其勒索软件有效负载进行修改,使我们能够在不支付赎金的情况下再次恢复受害者的数据时,我们感到不知所措。非常惊讶”。发现该漏洞后,Emsisoft将其解密功能通知了执法部门、勒索软件谈判公司、事件响应公司、国家计算机应急准备小组(CERT)和可信赖的合作伙伴。这使这些受信任方能够将BlackMatter受害者转介给Emsisoft以恢复他们的文件,而不是支付赎金。“从那时起,我们一直忙于帮助BlackMatter受害者恢复他们的数据,”Wosar说。“在几个国家的执法机构、CERT和私营部门合作伙伴的帮助下,我们已经能够接触到许多受害者并帮助他们避免了数千万美元的需求。”Emsisoft还联系了通过公开上传到各种网站的BlackMatter样本和勒索票据发现的受害者。
