BlackMatter漏洞为受害者支付了数百万美元的赎金
安全研究人员声称,在过去几个月里,他们利用在恶意软件中发现的一个漏洞免费恢复文件,为黑物质勒索软件受害者节省了数百万美元。
Emsisoft首席技术官Fabian Wosar昨天在一篇博客文章中解释说,十年来,这家安全供应商一直在开发解密工具和服务,以帮助快速从勒索软件中恢复。
其最富有成效的工作之一是搜索勒索软件变体代码中的漏洞,并利用这些漏洞为客户谋利。然而,为了让这个方案在不通知勒索软件开发者的情况下工作,它必须在瞒着勒索软件开发者的情况下秘密发生。
“公开披露勒索软件中存在漏洞可以提醒威胁行为人注意漏洞的存在,从而使他们立即解决问题。因此,对于我们认为技术成熟的帮派,例如黑社会/黑物质,我们不会公开宣布或披露漏洞的存在。”Fabian Wosar说。
“相反,我们通过执法机构和受信任方的网络私下交流我们的解密能力。我们认为,这种方法使我们能够尽可能长时间地帮助尽可能多的受害者。此外,它还鼓励受害者向地方当局报告勒索事件,因为作为回报,勒索事件可能是一种威胁。能够从我们这样的第三方提供关键情报,从而避免支付赎金要求。”
这就是BlackMatter所发生的情况,据报道,这一错误在几个月内使该集团损失了数千万美元。
幸运的是,该小组最终意识到发生了什么,并在几周前修复了该漏洞。
尽管如此,Wosar还是敦促黑物质受害者与Emsisoft取得联系,因为Emsisoft仍有可能帮助他们。它还发现了十几种勒索软件变体的缺陷,为受害者组织节省了大量时间、金钱和面子。
美国当局上周还发布了一份关于黑物质的新警报,详细说明了缓解威胁的建议。