国家计算机病毒应急处理中心通过对互联网的监测,发现新型Black Matter勒索病毒。BlackMatter勒索软件是一款基于RAAS模式的新型勒索软件,该勒索软件组织成立于2021年7月,该勒索软件黑客组织对外宣称,已经整合了DarkSide、REvil和LockBit等勒索软件的最佳功能特点。 该勒索软件黑客组织曾表示不会对医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府进行攻击,该勒索软件初期通过Exploit和XSS等黑客论坛进行宣传和招募合作伙伴及会员,BlackMatter是Exploit论坛的成员,也可能是BlackMatter勒索软件的运营商,此前该勒索软件组织在论坛上宣传购买美国、加拿大、澳大利亚和英国的企业网络访问权限,并且对目标有以下要求:一是收入超过1亿美元,二是网络中有500-15000台主机。BlackMatter提供3000到100000美元范围的网络访问价格,以及潜在赎金金额的份额,该勒索软件黑客组织在Exploit论坛上存有4个比特币(110000美元)。 该新型BlackMatter勒索软件适用于多种不同的操作系统版本和架构,并以多种格式提供,包括支持安全模式的Windows变种(EXE/反射DLL/PowerShell)和支持NAS平台的各种Linux变种,同时Windows版本的勒索病毒变种已经在Windows Server2003+ x86/x64和Windows 7+ x64/x86上成功测试,Linux版本的勒索软件变种已经在ESXI 5+、Ubuntu、Debian和CentOS上成功测试,Linux支持的文件系统包括VMFS、VFFS、NFS、VSAN。