Το ransomware BlackByte επιστρέφει με την έκδοση 2.0 της λειτουργίας τους, συμπεριλαμβανομένου ενός νέου ιστότοπου διαρροής δεδομένων που χρησιμοποιεί νέες τεχνικές εκβιασμού δανεισμένες από το LockBit.
Μετά από μια σύντομη εξαφάνιση, η επιχείρηση ransomware προωθεί τώρα έναν νέο ιστότοπο διαρροής δεδομένων σε φόρουμ χάκερ και μέσω λογαριασμών Twitter που ελέγχει ο παράγοντας απειλής.
Οι παράγοντες της απειλής ονομάζουν αυτή τη νέα επανάληψη της λειτουργίας τους BlackByte έκδοση 2.0, και ενώ δεν είναι σαφές εάν ο κρυπτογράφησης ransomware έχει αλλάξει επίσης, η συμμορία έχει ξεκινήσει έναν ολοκαίνουργιο ιστότοπο διαρροής δεδομένων Tor.
Ο ιστότοπος διαρροής δεδομένων περιλαμβάνει μόνο ένα θύμα αυτήν τη στιγμή, αλλά τώρα διαθέτει νέες στρατηγικές εκβιασμού που επιτρέπουν στα θύματα να πληρώσουν για να παρατείνουν τη δημοσίευση των δεδομένων τους κατά 24 ώρες (5.000 $), να κατεβάσουν τα δεδομένα (200.000 $) ή να καταστρέψουν όλα τα δεδομένα (300.000 $ ). Αυτές οι τιμές πιθανότατα θα αλλάξουν ανάλογα με το μέγεθος/τα έσοδα του θύματος.
Ωστόσο, όπως επισημαίνεται από την εταιρεία πληροφοριών κυβερνοασφάλειας KELA, ο νέος ιστότοπος διαρροής δεδομένων της BlackByte δεν ενσωματώνει σωστά τις διευθύνσεις Bitcoin και Monero που μπορούν να χρησιμοποιήσουν οι “πελάτες” για να αγοράσουν ή να διαγράψουν τα δεδομένα, καθιστώντας αυτές τις νέες δυνατότητες επί του παρόντος κατεστραμμένες.
Ο στόχος αυτών των νέων τεχνικών εκβιασμού είναι να επιτραπεί στο θύμα να πληρώσει για να αφαιρέσει τα δεδομένα του και σε άλλους φορείς απειλής να τα αγοράσουν εάν το επιθυμούν.
Η LockBit εισήγαγε αυτές τις ίδιες τακτικές εκβιασμού με την κυκλοφορία της έκδοσης 3.0 και θεωρούνται περισσότερο ως τέχνασμα παρά ως βιώσιμες τακτικές εκβιασμού.