BlackByte

Ransomwaregruppen BlackByte er begyndt at bruge en ny teknik til at lægge endnu større pres på sine ofrene.

Det skriver ZDNet på baggrund af en rapport fra Sophos, hvori det beskrives, hvordan den nye teknik gør det muligt at omgå forskellige sikkerhedsprodukter.

Det sker ved udnyttelse af en sårbarhed i mere end 1.000 drivere, der bruges i antivirussoftware.

BlackByte efterlader en løsesumsnote i alle mapper, hvor kryptering forekommer.

Noten inkluderer en .onion-side (TOR), der indeholder instruktioner til betaling af løsesum og modtagelse af en dekrypteringsnøgle. Der rapporteres om brug kendte Microsoft Exchange Server-sårbarheder (bl.a. CVE-2022-21969, CVE-2022-21855 og CVE-2022-21846) som udnyttes til at få adgang til infrastrukturen.