BlackByte — шифровальщик-вымогатель, относящийся к семейству RaaS(Ransomware as a Service), который производит шифрование на скомпрометированных хостах с ОС Windows. В 2021 году BlackByte успешно атаковал несколько корпораций США и иных государств, а также сферу критической инфраструктуры США.
Шифровальщик оставляет уведомление со ссылкой на .onion сайт в каждой директории, где было произведено шифрование данных, для оплаты жертвой выкупа. Некоторые ранее атакованные шифровальщиком организации сообщали, что злоумышленники использовали известные уязвимости
в Microsoft Exchange, с целью сбора информации о сети жертвы. После проникновения в сеть, злоумышленники развертывали необходимые утилиты для дальнейшего продвижения (Lateral movement) и повышения привилегий ( все это происходило до удаления следов и шифрования).
В некоторых случаях производили шифрование некоторых файлов.