Операторы вируса-вымогателя LockBit угрожают выложить в открытый доступ данные клиентов криптовалютной биржи PayBito. Об этом сообщает Security Affairs.
На сайте в сети Tor хакеры сообщили, что им удалось похитить базу данных торговой платформы с персональной информацией более чем 100 000 клиентов.
В ней якобы содержатся хэши электронной почты и паролей, которые можно легко расшифровать по причине использования «слабого алгоритма хеширования». Вымогатели также утверждают, что завладели личными данными администраторов биржи.
Если PayBito не заплатит выкуп до 21 февраля 2022 года, LockBit обещает опубликовать украденные данные на своем сайте.
Биткоин-вымогатель LockBit нацелен на компании и бизнес-пользователей. Активность раннего варианта вируса пришлась на середину октября 2019 года.
LockBit распространяется через взлом незащищенной конфигурации удаленного рабочего стола, с помощью фишинг-спама с вредоносными вложениями, ботнетов, эксплойтов, вредоносной рекламы, внедрения кода, фальшивых обновлений и зараженных инсталляторов.
Попадая на компьютер жертвы, LockBit удаляет теневые копии файлов, отключает функции восстановления и исправления Windows на этапе загрузки, а также очищает журналы операционной системы.
Напомним, в январе операторы LockBit выложили в открытый доступ данные пользователей британской криптовалютной биржи с украинскими корнями BTC-Alpha. В комментарии ForkLog представители биржи подтвердили факт утечки, подчеркнув, что дамп базы данных только частично содержит достоверную информацию о пользователях. Остальные данные, по их утверждению, были изменены хакерами.