O mundo digital pode ser um ambiente hostil para quem não fecha as portas para os hackers, e agora pode ficar um pouco pior. Famoso grupo que utiliza ataques com ransomware, o BlackByte, divulgou através do Twitter a versão 2.0 da sua operação. O principal objetivo dos criminosos é extorquir vítimas através de ataques virtuais.
BlackByte e ransomware são perigos que merecem a sua atenção
Há alguns dias, o governo dos EUA ofereceu US$10 milhões para quem tivesse informações sobre alguns agentes de um grupo cibercriminoso chamado Conti. Acontece que as autoridades acreditam que o grupo se desfez após uma operação na Ucrânia.
Por outro lado, eles alertaram sobre a possibilidade de alguns desses criminosos estarem atuando em outros grupos que usam ataques com ransonware.
Acontece que um dos grupos listados é o BlackByte, que por coincidência, anunciou o retorno de suas atividades através de uma nova fase de atividades.
Recentemente, o grupo lançou um novo site via Tor, cujo objetivo é agregar dados vazados para serem vendidos. Até o momento, há apenas uma vítima no site, mas vale lembrar que o site está há pouquíssimo tempo no ar.
Como os criminosos agem para extorquir suas vítimas
A sua fonte principal são ataques com ransomware, contudo, este é só o primeiro passo. O ataque consiste em acessar o computador ou dispositivo da vítima, sequestrar (por criptografia) todos os dados e arquivos e, em seguida, oferecer uma oferta para devolver tudo.
A prática é comum e, para sua alegria, os alvos normalmente são instituições, pessoas influentes, ou patrimônios grandes e dados valiosos.
Dessa vez, o grupo utilizou uma nova tática para extorquir seus clientes, entretanto, a técnica é atribuída à 3ª versão da gangue criminosa LockBit. Ela consiste em basicamente fazer três ofertas de resgates diferentes:
A primeira consiste em estender a publicação dos dados por mais 24 horas, para isso há um valor fixo de US$ 5 mil. Já a segunda opção, é a de download de todos os arquivos, que custam US$ 200 mil.
Por fim, a terceira opção é a de exclusão dos arquivos, o que vale US$ 300 mil. Importante destacar que estes valores podem mudar segundo o pacote e vítima.
Assim, é possível que não apenas a vítima compre novamente os seus dados, mas que outros interessados possam adquirir também.
Desse modo, há ainda mais pressão para a pessoa contatar a BlackByte e atender ao pedido de extorsão.
Fonte: Bleepingcomputer, Itechpost.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui