由于执法力度加大，勒索组织BlackMatter宣布关闭

BlackMatter是一个新近冒头的勒索软件团伙，最近几个月很是活跃。但在11月1日，该团伙称，由于与来自当局的压力相关的某些无法解决的情况，已决定关闭业务并将在48小时后关闭其基础设施。

BlackMatter并不是一个新生组织，有研究人员怀疑它是声名狼藉的勒索软件团伙DarkSide转生。转生后的BlackMatter宣称它集合了DarkSide、REvil、LockBit等的优势。

迫使DarkSide隐退的是美国燃油运输管道攻击事件，该事件使得美国一度燃料短缺，DarkSide成员自觉那次攻击影响太过恶劣，在执法机构的压力下一度销声匿迹。在今年7月，该组织成员被怀疑以新的身份BlackMatter重新作恶。

重建的BlackMatter勒索软件团伙也许是出于之前的教训，声称他们不会攻击关键基础设施、医疗机构、国防工业机构等。

值得注意的是，BlackMatter勒索软件之前曾被发现存在漏洞，安全研究人员一直在利用该漏洞帮助受害者恢复被加密的文件，导致该勒索软件团伙在过去几个月中损失了数百万美元赎金。

尚不确定BlackMatter的关闭是否与上周欧洲刑警组织跨国联合执法事件有关。该执法行动逮捕了12名涉嫌勒索软件攻击的黑客，这些人从属于不同的犯罪团伙，目前也还不清楚其中是否有BlackMatter成员。

无论是BlackMatter勒索软件团伙的核心成员被捕还是单纯只是他们认为风险太高而暂避锋芒，都证明了最近执法机构确实有给到了黑色产业压力。不过按照以往的经验，一般六个月左右该组织就会以新的名号重出江湖。