圖片來源: 

情境示意圖,圖片來源/Pixabay

相繼入侵多家知名企業的BlackMatter被安全廠商Emsisoft發現程式碼瑕疵,讓受害者取回重要檔案,因而少了數百萬美元的贖金進帳。

BlackMatter出現於今年7月,據信是5月入侵燃油輸油管系統Colonial Pipeline的DarkSide換新名字重出江湖,因為Colonial Pipeline一案引發美國白宮關注,DarkSide背後的組織為了避風頭而銷聲匿跡。BlackMatter在短短幾個月內相繼入侵日本光學大廠Olympus美國穀物合作社。很有趣的是,BlackMatter包含一個攻擊禁區名單,正是害DarkSide消失的重大基礎架構業者。

Emsisoft團隊指出,他們去年底研究DarkSide過程中,發現到一個程式碼瑕疵,使其得以解密被Windows 版DarkSide加密的資料。但DarkSide組織於今年1月修補了這個瑕疵。

在BlackMatter出現後,Emsisoft發現竟然同樣的錯誤依然存在。安全廠商於是透過執法機關、各國CERT及資安產業聯絡到多家受害企業,該公司表示,這個程式漏洞,使他們得以解密受害者被加密的檔案,為他們省下數千萬美金的贖金。

不過今年9月BlackMatter給一家受害企業的勒索訊息,以及受害者和歹徒的通訊連結被公開於推特上,導致不相干人士亂入,也驚動了BlackMatter駭客,最後切斷其平臺的外界聯絡管道。這使得Emsisoft不但失去聯絡受害者的管道,也喪失搶救資料的先機。幾個星期前BlackMatter駭客將該瑕疵修補掉,意謂著安全廠商無法再解密。

不過這家安全廠商仍然鼓勵BlackMatter的其他受害者聯絡他們回復資料。

熱門新聞

Advertisement