据报道，黑物质勒索软件已关闭

对针对Windows和Linux的黑物质勒索软件新样本的分析显示，运营商在三个月的时间内，在连续迭代中不断添加新功能和加密功能

迄今为止，在野外观察到不少于10个Windows和两个Linux版本的勒索软件，IB集团威胁研究人员安德烈·日达诺夫在与《黑客新闻》分享的一份报告中说，他指出了用于加密文件内容的ChaCha20加密算法的实现变化

2021年7月，出现了一个“黑鬼”、“REvil”和“洛克比特”的最佳特征，并被认为是黑克的继任者，在执法审查之后，他一直与瑞威尔一起关闭。作为一种勒索软件即服务（RaaS）模式，据信，这起黑事件袭击了美国、奥地利、意大利、法国、巴西等地的50多家公司

此外，威胁参与者还为每个受害者创建了一个独特的Tor聊天室，用于交流，该聊天室的链接附在包含赎金请求的文本文件中。众所周知，当最后通牒到期时，BlackMatter会将赎金金额翻倍，如果受害者拒绝付款，则会公布被盗文件

根据微软的反勒索软件单元的安全研究人员，黑暗势力及其黑体ReBrand是一个网络犯罪组织的手工制品，被追踪为FIN，最近被揭开了一个名叫BasTeStand的前沿公司，以诱骗技术人员的攻击。

“当设置了其他参数或没有任何参数时，系统将根据配置设置进行完全加密，”Zhdanov指出。“加密完成后，勒索软件会创建一个BMP图像，提醒文件已加密，然后将其设置为桌面壁纸。从1.4版开始，勒索软件还可以在受害者的默认打印机上打印勒索请求的文本。”

目前尚不清楚“最新消息”指的是什么，但这意味着与上月末协调一致的国际执法行动有密切联系。自2019年以来，国际执法行动共有12人因策划勒索软件袭击71个国家的1800名受害者而被捕

在2021年10月18日发布的一项咨询中，网络安全与基础设施安全局（联邦调查局）（FISA）和国家安全局（NSA）警告称，黑体RANSOWORE集团针对的是“多个”被视为关键基础设施的组织，包括美国食品和农业部门的两个实体

#上周，新西兰网络安全公司Emsisoft披露，它在今年早些时候发现了黑物质勒索软件中的一个漏洞，该漏洞使加密文件得以恢复，而无需向网络罪犯支付赎金。《华盛顿邮报》报道称，美国网络司令部与一个外国政府合作，侵入了REvil勒索软件集团维护的服务器，迫使该集团第二次关闭商店，从而加大了勒索软件运营商的压力

“[程序关闭]并不意味着BlackMatter的附属公司将停止恶意活动，”IB集团说。“他们很可能会加入其他RaaS项目。此外，这可能只是试图用另一个名字重新开始。就像BlackMatter是DarkSide的翻版一样，新的继任者可能很快就会出现。”