Sempre più gruppi ransomware sembrano destinati a chiudere le loro operazioni. A seguire il colpo di grazia contro REvil, difatti, ora è la chiusura del ransomware BlackMatter dovuta presumibilmente dalle pressioni delle autorità e delle recenti operazioni delle forze dell'ordine su scala globale.

A ricevere in anteprima tale notizia è stato il gruppo di ricerca in ambito cybersecurity VX-Underground che, tramite Twitter, ha condiviso con il pubblico l’annuncio ufficiale della chiusura del ransomware-as-a-service (RaaS) BlackMatter. Il post originale è in russo, ma è disponibile una traduzione approssimativa all’inglese che citiamo di seguito: “A causa di alcune circostanze irrisolvibili associate alle pressioni delle autorità (parte della squadra non è più disponibile, dopo le ultime notizie) - il progetto è chiuso. Dopo 48 ore l'intera infrastruttura verrà disattivata. Le aziende potranno inviare e-mail per ulteriori comunicazioni e ottenere il decryptor. Vi auguriamo il meglio, siamo stati felici di lavorare”.

Non è noto esattamente cosa si intenda con “ultime notizie”; tuttavia, recentemente le forze dell’ordine internazionali hanno arrestato ben dodici persone collegate a 1.800 attacchi ransomware in 71 paesi. Tra di esse, quindi, potrebbero esserci alcuni membri del team BlackMatter.

Come spesso accade nel mondo dei ransomware, non è certo che il gruppo ransomware chiuderà baracca e burattini in via definitiva. Anzi, è altamente probabile un futuro ritorno con un nuovo nome. Finché il sito Tor per i pagamenti e i data leak resteranno operativi, ovvero ancora per poche ore, il tutto resta un grande punto di domanda.

A fine ottobre, tra l’altro, Avast ha rilasciato i decryptor per ben tre ransomware diversi.