Schützen Sie sich vor BlackMatter Ransomware, bevor sie angeboten wird

Anmerkung der Redaktion: Der folgende Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.

Die Insikt Group hat die Linux- und Windows-Varianten der BlackMatter -Ransomware zurückentwickelt und einen umfassenden Überblick über die Funktionalität sowie IOCs, Dienstprogramme und Erkennungen bereitgestellt. Die Zielgruppe dieser Studie sind Experten für Bedrohungsinformationen und alle, die an einem technischen Überblick über die neue Ransomware-Variante interessiert sind.

Executive Summary

Die Insikt Group analysierte Windows- und Linux-Varianten der BlackMatter-Ransomware, einem neuen Ransomware-as-a-Service (RaaS)-Partnerprogramm, das im Juli 2021 gegründet wurde. Bei unserer technischen Analyse stellten wir fest, dass beide Varianten das gleiche Ziel verfolgen, nämlich die Dateien des Opfers zu verschlüsseln, und offenbar von einer relativ erfahrenen Gruppe entwickelt wurden. Die Windows-Version der Ransomware verwendet verschiedene Verschleierungs- und Anti-Reverse-Engineering-Techniken, was darauf schließen lässt, dass sie von einem erfahrenen Ransomware-Entwickler erstellt wurde. Die Linux-Variante von BlackMatter ist ein weiteres Beispiel für einen neuen Trend bei der Schadsoftware, die auf Linux-basierte Systeme abzielt, darunter ESXi und Network-Attached-Storage-Geräte (NAS). Recorded Future hat Reverse-Engineering-Dienstprogramme, eine YARA-Regel und IOCs bereitgestellt, mit denen Organisationen die Ransomware jagen oder erkennen können.

Anmerkung der Redaktion: Dieser Beitrag war ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.