Beveiligingslek BlackMatter-ransomware maakt ontsleuteling mogelijk

Door een beveiligingslek in de BlackMatter-ransomware kunnen slachtoffers toegang krijgen tot hun versleutelde gegevens. Emsisoft heeft getroffen bedrijven op deze manier geholpen.

Volgens het antivirusbedrijf is de BlackMatter-ransomware een voortzetting van de DarkSide-ransomware. Deze kwaadaardige software was eerder dit jaar verantwoordelijk voor de aanval op de Colonial Pipeline in de VS.

Ontsleutelen

Eind juli verdween de DarkSide-groep van internet. Rond diezelfde periode verscheen de BlackMatter-groep online. Onderzoek heeft aangetoond dat deze ransomware buitengewoon veel overeenkomsten heeft met de DarkSide-ransomware. Onderzoekers van Emsisoft ontdekten eind vorig jaar een beveiligingslek in de DarkSide-ransomware. Zonder het losgeld te voldoen, slaagden ze erin om gegevens te ontsleutelen. De kwetsbaarheid in de malware is op 12 januari van dit jaar echter door de hackersgroep opgelost.

Computer emergency response teams

Een versie van de BlackMatter-ransomware bleek eveneens een beveiligingslek te bevatten. Emsisoft informeerde hierover opsporingsdiensten, computer emergency response teams (CERTs) en sectorpartners in verschillende landen. BlackMatter heeft zijn website in september offline gehaald. Hierdoor was Emsisoft niet meer in staat om de slachtoffers te benaderen. De hackersgroep bracht tevens een update van de BlackMatter-ransomware uit, waarmee het beveiligingslek in de malafide software werd gerepareerd.

Klik hier voor het blog van Emsisoft.

Aanmelden voor onze nieuwsbrief