Một hoạt động ransomware mới có tên 'Buhti' sử dụng mã bị rò rỉ của các họ ransomware LockBit và Babuk để nhắm mục tiêu lần lượt vào các hệ thống Windows và Linux.
Mặc dù các tác nhân đe dọa đằng sau Buhti, hiện được theo dõi là 'Đuôi đen', chưa phát triển chủng ransomware của riêng mình, nhưng chúng đã tạo ra một tiện ích trích xuất dữ liệu tùy chỉnh mà chúng sử dụng để tống tiền nạn nhân, một chiến thuật được gọi là "tống tiền kép".
Blacktail sử dụng trình tạo Windows LockBit 3.0 mà một nhà phát triển bất mãn đã rò rỉ trên Twitter vào tháng 9 năm 2022.
Các cuộc tấn công thành công sẽ thay đổi hình nền của các máy tính bị xâm phạm để yêu cầu nạn nhân mở ghi chú đòi tiền chuộc trong khi tất cả các tệp được mã hóa đều nhận được phần mở rộng ".buthi".
Lưu ý tiền chuộc Buhti
Đối với các cuộc tấn công Linux, Blacktail sử dụng một payload dựa trên mã nguồn Babuk mà một kẻ đe dọa đã đăng trên một diễn đàn hack nói tiếng Nga vào tháng 9 năm 2021.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.