研究人员发现BlackMatter的漏洞，帮受害者省下数百万赎金

相继入侵多家知名企业的BlackMatter被安全厂商Emsisoft发现程式码瑕疵，让受害者取回重要档案，因而少了数百万美元的赎金进账。

BlackMatter出现于今年7月，据信是5月入侵燃油输油管系统Colonial Pipeline的DarkSide换新名字重出江湖，因为Colonial Pipeline一案引发美国白宫关注，DarkSide背后的组织为了避风头而销声匿迹。BlackMatter在短短几个月内相继入侵日本光学大厂Olympus及美国谷物合作社。很有趣的是，BlackMatter包含一个攻击禁区名单，正是害DarkSide消失的重大基础架构业者。

Emsisoft团队指出，他们去年底研究DarkSide过程中，发现到一个程式码瑕疵，使其得以解密被Windows 版DarkSide加密的资料。但DarkSide组织于今年1月修补了这个瑕疵。

在BlackMatter出现后，Emsisoft发现竟然同样的错误依然存在。安全厂商于是透过执法机关、各国CERT及资安产业联络到多家受害企业，该公司表示，这个程式漏洞，使他们得以解密受害者被加密的档案，为他们省下数千万美金的赎金。

不过今年9月BlackMatter给一家受害企业的勒索讯息，以及受害者和歹徒的通讯连结被公开于推特上，导致不相干人士乱入，也惊动了BlackMatter骇客，最后切断其平台的外界联络管道。这使得Emsisoft不但失去联络受害者的管道，也丧失抢救资料的先机。几个星期前BlackMatter骇客将该瑕疵修补掉，意谓著安全厂商无法再解密。

不过这家安全厂商仍然鼓励BlackMatter的其他受害者联络他们回复资料。