APP下载

研究人员发现BlackMatter的漏洞,帮受害者省下数百万赎金

消息来源:baojiabao.com 作者: 发布时间:2024-11-26

报价宝综合消息研究人员发现BlackMatter的漏洞,帮受害者省下数百万赎金
图片来源: 

情境示意图,图片来源/Pixabay

相继入侵多家知名企业的BlackMatter被安全厂商Emsisoft发现程式码瑕疵,让受害者取回重要档案,因而少了数百万美元的赎金进账。

BlackMatter出现于今年7月,据信是5月入侵燃油输油管系统Colonial Pipeline的DarkSide换新名字重出江湖,因为Colonial Pipeline一案引发美国白宫关注,DarkSide背后的组织为了避风头而销声匿迹。BlackMatter在短短几个月内相继入侵日本光学大厂Olympus及美国谷物合作社。很有趣的是,BlackMatter包含一个攻击禁区名单,正是害DarkSide消失的重大基础架构业者。

Emsisoft团队指出,他们去年底研究DarkSide过程中,发现到一个程式码瑕疵,使其得以解密被Windows 版DarkSide加密的资料。但DarkSide组织于今年1月修补了这个瑕疵。

在BlackMatter出现后,Emsisoft发现竟然同样的错误依然存在。安全厂商于是透过执法机关、各国CERT及资安产业联络到多家受害企业,该公司表示,这个程式漏洞,使他们得以解密受害者被加密的档案,为他们省下数千万美金的赎金。

不过今年9月BlackMatter给一家受害企业的勒索讯息,以及受害者和歹徒的通讯连结被公开于推特上,导致不相干人士乱入,也惊动了BlackMatter骇客,最后切断其平台的外界联络管道。这使得Emsisoft不但失去联络受害者的管道,也丧失抢救资料的先机。几个星期前BlackMatter骇客将该瑕疵修补掉,意谓著安全厂商无法再解密。

不过这家安全厂商仍然鼓励BlackMatter的其他受害者联络他们回复资料。

2021-10-28 11:46:00

相关文章