Cyberthreat.id – Perusahaan intelijen keamanan siber KELA mengungkapkan bahwa ransomware BlackByte kembali dengan versi 2.0 dari operasi mereka dengan menggunakan taktik pemerasan baru untuk para korbannya.

Operasi ransomware BlackByte diluncurkan pada musim panas 2021 ketika para peretas mulai menerobos jaringan perusahaan untuk mencuri data dan mengenkripsi perangkat.

Dikutip dari Bleeping Computer, setelah menghilang selama beberapa waktu lalu, operasi ransomware sekarang mempromosikan situs kebocoran data baru di forum peretas dan melalui akun Twitter yang dikendalikan oleh aktor ancaman.

Peneliti mengatakan, pelaku ancaman menyebut iterasi baru dari operasi mereka BlackByte versi 2.0, dan meskipun tidak jelas apakah enkripsi ransomware juga telah berubah, geng tersebut telah meluncurkan situs kebocoran data Tor baru.

Situs kebocoran data hanya mencakup satu korban saat ini tetapi sekarang memiliki strategi pemerasan baru yang memungkinkan korban membayar untuk memperpanjang penerbitan data mereka hingga 24 jam ($ 5.000), mengunduh data ($ 200.000), atau menghancurkan semua data ($ 300.000 ). Harga ini kemungkinan akan berubah tergantung pada ukuran/pendapatan korban.

“Namun, mereka tidak menyematkan alamat Bitcoin dan Monero dengan benar yang dapat digunakan "pelanggan" untuk membeli atau menghapus data, membuat fitur-fitur baru ini saat ini rusak,” kata para peneliti.

Tujuan dari teknik pemerasan baru ini adalah untuk memungkinkan korban membayar untuk menghapus data mereka dan agar pelaku ancaman lain membelinya jika mereka mau. LockBit memperkenalkan taktik pemerasan yang sama dengan merilis versi 3.0 mereka dan terlihat lebih sebagai gimmick daripada sebagai taktik pemerasan yang layak.

Sebagai informasi, serangan ransomware BlackByte biasanya menargetkan profil tinggi seperti 49ers NFL. Tetapi penasihat bersama dari FBI dan Secret Service mengatakan mereka juga bertanggung jawab atas serangan terhadap sektor infrastruktur penting, termasuk fasilitas pemerintah, keuangan, dan sektor pertanian.

Mereka juga diketahui melanggar jaringan menggunakan kerentanan dan di masa lalu telah melanggar server Microsoft Exchange menggunakan rantai serangan ProxyShell. Pada tahun 2021, ditemukan kesalahan dalam operasi yang memungkinkan dekripsi BlackByte gratis dibuat, dan mereka telah memperbaiki kekurangan tersebut.