BleepingComputer网站披露,勒索软件BlackByte以2.0版本卷土重来。新版本有很多升级,主要包括使用从LockBit借用的新勒索软件技术创建了一个新的数据泄露网站。短暂消失后,BlackByte勒索软件以新版本重新出现,目前正通过其控制的Twitter帐户在黑客论坛上积极推广新的数据泄露站点。宣传新BlackByte数据泄露站点的推文虽然尚不清楚勒索软件的加密器是否已更改,但该团伙已经推出了一个全新的Tor数据泄露站点。目前,数据泄露网站有新的勒索策略,允许受害者支付24小时(5,000美元)、下载数据(200,000美元)或销毁所有数据(300,000美元)以改变接收者的大小/收入。新的BlackByte数据勒索方案(来源:BleepingComputer)值得注意的是,网络安全情报公司KELA指出,BlackByte的新数据泄露网站没有正确嵌入“客户”可以用来购买或删除数据的比特币和Monero地址,使新的勒索方案看起来像它失败了。众所周知,新型勒索软件技术出现的主要目的是让受害者付费删除自己的数据,或者让其他攻击者自愿购买这些数据。这些勒索手段在LockBit发布其3.0版本时也被引入,但被视为一种噱头而非可行的勒索手段。BlackByte在哪里神圣?BlackByte勒索软件在2021年夏季开始活跃,其所属的黑客开始入侵企业网络,窃取数据并加密设备。BlackByte过去最引人注目的攻击是对NFL49人队的网络攻击。除此之外,攻击者还利用该漏洞侵入网络,过去曾使用ProxyShell攻击链侵入MicrosoftExchange服务器。美国联邦调查局和特勤局的一份联合声明称,该团伙还袭击了关键的基础设施部门,包括政府设施、金融、食品和农业。漏洞。不幸的是,该团伙在报告后立即修复了该漏洞。参考文章:https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-extortion-tactics/
