BlackByte团伙携新勒索手段卷土重来

Bleeping Computer 网站披露，勒索软件 BlackByte 带着 2.0 版本回归了。新版本做了大量升级，主要包括利用从 LockBit 借来的新勒索技术，创建了一个新的数据泄露网站。

在短暂消失之后， BlackByte 勒索软件带着新版本重新出现在大众视野，目前正在黑客论坛上通过其控制的 Twitter 账户，积极宣传一个新数据泄露网站。

虽然尚不清楚该勒索软件的加密器是否发生了变化，但该团伙已经推出了一个全新的Tor 数据泄漏网站。

目前，数据泄露网站有了新勒索策略，允许受害者付费将其数据发布时间延长 24 小时（5000 美元），下载数据（200000 美元），或销毁所有数据（300000 美元），这些价格可能会根据受害者的规模/收入发生改变。

值得一提的是，网络安全情报公司 KELA 指出，BlackByte 的新数据泄露网站没有正确嵌入“客户 ”可以用来购买或删除数据的比特币和 Monero 地址，使得新的勒索方案看起来已经失效。

众所周知，新勒索技术出现的主要目的是让受害者支付费用以删除其数据，或者是让其他攻击者自愿购买这些数据。在 LockBit 发布其 3.0 版本时也引入了这些勒索手段，但是被当作了一种噱头，而不是可行的勒索手段。

BlackByte 是何方神圣？

2021 年夏天，BlackByte 勒索软件开始活跃，当时其所属的黑客开始入侵企业网络，窃取数据并加密设备。BlackByte 以往的攻击事件中，最引人注目的当属针对美国国家橄榄球联盟 49 人队的网络攻击。

除此之外，这些攻击者利用漏洞入侵网络，并且过去曾利用 ProxyShell 攻击链入侵微软 Exchange 服务器。联邦调查局和特勤局的联合发布公告表示，该团伙还攻击包括政府设施、金融、食品和农业等在内的关键基础设施部门

2021 年，BlackByte 勒索软件中出现了一个可以创建免费 BlackByte 解密器的漏洞。不幸的是，漏洞被报告后，该团伙立即修复了漏洞。