由于执法部门的压力，BlackMatter 勒索软件团伙正在关闭

该BlackMatter勒索集团已宣布，它正在它的操作关停由于来自地方政府的压力。

该公告发布在该团伙附属网络使用的组织运营的勒索软件即服务门户网站上。

网络安全组织 vx-underground 发布了该消息的图片及其英文翻译版本，其中指出：

“由于某些与当局压力相关的无法解决的情况（在最新消息发布后，部分团队不再可用）——该项目已关闭。48 小时后，整个基础设施将关闭，允许：

- 向公司发出邮件以进行进一步沟通。

- 获取解密器，为此在公司聊天中需要它们的地方“提供解密器”。

我们祝你一切顺利，我们很高兴工作。“

关闭的消息是在过去两周发生的两起重大事件之后发布的。

该团伙的决定是在美国和俄罗斯当局最近宣布加强合作以遏制总部位于俄罗斯的网络犯罪组织（例如FIN7网络犯罪团伙）之后做出的。

10 月，网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和国家安全局 (NSA) 发布了一份公告，其中提供了有关 BlackMatter 勒索软件操作和防御建议的详细信息。该公告提供了与勒索软件团伙相关的策略、技术和程序 (TTP) 的信息，这些信息是通过对 BlackMatter 勒索软件样本的分析以及可信赖的第三方报告获得的。

该 BlackMatter集团 推出了其业务七月底，该团伙自称为继任 阴暗面 和 雷维尔 组。与其他勒索软件操作一样，BlackMatter 也建立了其泄漏站点，在该站点上发布从受害者那里窃取的数据，然后再对其系统进行加密。

BlackMatter 勒索软件即服务 (RaaS) 的推出首先被 Recorded Future 的研究人员发现，他们还报告说，该团伙正在使用两个网络犯罪论坛（例如 Exploit 和 XSS）上发布的广告建立附属网络。

该组织正在招募能够访问年收入超过 1 亿美元或更大的大型企业网络的骗子，试图用其勒索软件感染他们。该集团正在美国、英国、加拿大或澳大利亚寻找企业网络。

BlackMatter 勒索软件运营商宣布，他们不会针对医疗保健组织、关键基础设施、国防工业组织和非营利公司。8 月，该团伙实施了针对 VMware ESXi 虚拟机平台的 Linux 加密器。 

BlackMatter 运营商已经袭击了许多美国组织，并要求以比特币和门罗币支付 80,000 至 15,000,000 美元的赎金。

最近，由多个州的执法部门进行的一项国际行动允许关闭并扣押REVIL 勒索软件组织使用的攻击基础设施。

上周，欧洲刑警组织、挪威警方和其他当局开展的 一项联合行动导致 12 人因勒索软件攻击全球组织（包括关键基础设施运营商）而被捕。

嫌疑人参与了针对 71 个国家/地区的受害者的 1,800 多次勒索软件攻击，攻击者主要针对大型公司。

该组织的受害者名单还包括 在 2019 年遭到袭击的挪威巨头 Norsk Hydr。在勒索软件攻击发生后仅一周，该公司就宣布损失超过 4000 万美元。