Los operadores del ransomware LockBit han amenazado con publicar los datos de los usuarios del intercambio de criptomonedas PayBito, según ha informado Security Affairs.
De acuerdo con el servicio de seguridad, un grupo de hackers ha informado de que ha robado una base de datos que incluye los datos 100.000 clientes del intercambio de criptomonedas.
El grupo también afirma haber robado los hashes de los correos electrónicos y las contraseñas que pueden descifrarse fácilmente debido al uso de un "algoritmo de hash débil". Los hackers también aseguran haber robado los datos personales de los administradores de la plataforma.
Si PayBito no paga un rescate antes del 21 de febrero de 2022, LockBit promete publicar los datos robados en su sitio web.
El ransomware LockBit ataca a usuarios de empresas. La actividad de la versión temprana del virus llegó a mediados de octubre de 2019.
La banda de ransomware LockBit ha estado activa desde septiembre de 2019, mientras que en junio de 2021 el grupo anunció el LockBit 2.0 RaaS. Al igual que otras bandas de ransomware, el LockBit 2.0 determina la configuración de idioma del usuario y solo ataca a aquellos que no coinciden con una lista establecida de idiomas de Europa del Este.