メニュー
2021年11月1日(月)、BlackMatterランサムウェアの背後にいる脅威アクターは、関連会社が中核となるランサムウェアの運用者と連絡を取り、運用中のサポートを受けるために使用しているRaaS(ransomware-as-a-service)のウェブサイト上で発表を行いました。このアナウンスでは、アナウンスの公開から48時間後に運用を停止するとしていました。
「当局からの圧力に関連したある解決不可能な状況のため(最新のニュースの後、チームの一部が利用できなくなりました)-プロジェクトは閉鎖されます。
48時間後には、すべてのインフラがオフになり、以下のことが可能になります。
* さらなるコミュニケーションのために企業にメールを発行する
* 復号ツールの入手。そのためには、必要に応じて会社のチャットに「give a decryptor」と書いてください。
皆さんの成功を祈っています、私たちは働けてよかったです。」- BlackMatterの発表
現在のところ、ランサムウェアの中核となるチームのどのメンバーが行方不明になっているのかは不明ですが、最近行われた国際的な法執行活動によって、71カ国で行われた1,800件のランサムウェア攻撃に関連する12人が逮捕されたことと関連しているのではないかと考えられています。
「BlackMatter」の現在の被害者に関しては、この投稿によると、復号ツールはアフィリエイトに公開されるとのことなので、コア・ランサムウェア・チームのサポートなしに、アフィリエイトが現在の被害者への恐喝を続ける可能性があります。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
