BlackByte勒索病毒再度现身，更新了敲诈战术

关键要点

BlackByte勒索病毒现已推出全新Tor数据泄露网站，采用与LockBit相似的敲诈手法。该团伙已发布一名受害者的信息，并列出了新的敲诈费用，包括延迟发布、下载和销毁所有被盗数据的费用，分别为5000、200000和300000。KELA发现该团伙并未提供付款所需的加密货币钱包地址。自2021年夏季以来，BlackByte已针对多家机构发起攻击，包括旧金山49人队和多个重要基础设施组织。

近日，BleepingComputer报道，BlackByte勒索病毒重新出现，推出了新的Tor数据泄露网站，采用了与LockBit勒索病毒类似的敲诈策略。BlackByte版本20的幕后黑手已经在其网站上发布了一名受害者的信息，并引入了新的敲诈策略。例如，若受害者想延迟发布信息，需要支付5000；如果希望下载被盗数据，则费用为200000；想要彻底销毁所有被盗数据则需支付300000。

勒索病毒团伙的第一条规则是：如果你想要收取赎金，就必须提供你的钱包地址。新 #BlackByte 并没有提供这样的地址，看起来他们将不会收到任何付款 KELA在一条推文中表示。

自2021年夏季以来，BlackByte团伙已经向包括旧金山49人队在内的多个组织发动了攻击。此外，该团伙还通过ProxyShell漏洞入侵了Microsoft Exchange服务器。

以下是有关BlackByte的最新攻击信息：

加速器免费永久免费攻击对象攻击方式被盗费用旧金山49人队信息泄露与敲诈5000至300000各大基础设施组织利用ProxyShell漏洞多个机构信息被盗

通过这种新的商业模式，BlackByte显然在试图提高其敲诈成功的可能性，但由于缺乏有效的支付机制，他们的运营前景可能会受到严重影响。对于受害者而言，继续关注黑客的动向和扩大自身的网络安全防护仍然是当务之急。