Bleeping Computer 網(wǎng)站披露，勒索軟件 BlackByte 帶著 2.0 版本回歸了。新版本做了大量升級，主要包括利用從 LockBit 借來的新勒索技術(shù)，創(chuàng)建了一個(gè)新的數(shù)據(jù)泄露網(wǎng)站。

在短暫消失之后， BlackByte 勒索軟件帶著新版本重新出現(xiàn)在大眾視野，目前正在黑客論壇上通過其控制的 Twitter 賬戶，積極宣傳一個(gè)新數(shù)據(jù)泄露網(wǎng)站。

宣傳新 BlackByte 數(shù)據(jù)泄露網(wǎng)站的推文

雖然尚不清楚該勒索軟件的加密器是否發(fā)生了變化，但該團(tuán)伙已經(jīng)推出了一個(gè)全新的Tor 數(shù)據(jù)泄漏網(wǎng)站。

目前，數(shù)據(jù)泄露網(wǎng)站有了新勒索策略，允許受害者付費(fèi)將其數(shù)據(jù)發(fā)布時(shí)間延長 24 小時(shí)（5000 美元），下載數(shù)據(jù)（200000 美元），或銷毀所有數(shù)據(jù)（300000 美元），這些價(jià)格可能會根據(jù)受害者的規(guī)模/收入發(fā)生改變。

新的BlackByte 數(shù)據(jù)勒索方案（來源：BleepingComputer）

值得一提的是，網(wǎng)絡(luò)安全情報(bào)公司 KELA 指出，BlackByte 的新數(shù)據(jù)泄露網(wǎng)站沒有正確嵌入“客戶 ”可以用來購買或刪除數(shù)據(jù)的比特幣和 Monero 地址，使得新的勒索方案看起來已經(jīng)失效。

眾所周知，新勒索技術(shù)出現(xiàn)的主要目的是讓受害者支付費(fèi)用以刪除其數(shù)據(jù)，或者是讓其他攻擊者自愿購買這些數(shù)據(jù)。在 LockBit 發(fā)布其 3.0 版本時(shí)也引入了這些勒索手段，但是被當(dāng)作了一種噱頭，而不是可行的勒索手段。

BlackByte 是何方神圣？

2021 年夏天，BlackByte 勒索軟件開始活躍，當(dāng)時(shí)其所屬的黑客開始入侵企業(yè)網(wǎng)絡(luò)，竊取數(shù)據(jù)并加密設(shè)備。BlackByte 以往的攻擊事件中，最引人注目的當(dāng)屬針對美國國家橄欖球聯(lián)盟 49 人隊(duì)的網(wǎng)絡(luò)攻擊。

除此之外，這些攻擊者利用漏洞入侵網(wǎng)絡(luò)，并且過去曾利用 ProxyShell 攻擊鏈入侵微軟 Exchange 服務(wù)器。聯(lián)邦調(diào)查局和特勤局的聯(lián)合發(fā)布公告表示，該團(tuán)伙還攻擊包括政府設(shè)施、金融、食品和農(nóng)業(yè)等在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施部門

2021 年，BlackByte 勒索軟件中出現(xiàn)了一個(gè)可以創(chuàng)建免費(fèi) BlackByte 解密器的漏洞。不幸的是，漏洞被報(bào)告后，該團(tuán)伙立即修復(fù)了漏洞。

參考文章：https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-extortion-tactics/