Полный исходный код программы-вымогателя Babuk просочился на хакерский форум

51
Обработчик зерна из Миннесоты подвергся атаке программы-вымогателя

Злоумышленник опубликовал полный исходный код программы-вымогателя Babuk на русскоязычном хакерском форуме.

Babuk Locker, также известный внутри компании как Babyk, – это программа-вымогатель, запущенная в начале 2021 года, когда она начала нацеливаться на компании с целью кражи и шифрования их данных с помощью атак с двойным вымогательством.

После нападения на Управление столичной полиции Вашингтона, округ Колумбия, и почувствовав накал со стороны правоохранительных органов США, банда вымогателей заявила, что прекратила свою деятельность.

Однако члены той же группы отделились, чтобы перезапустить программу-вымогатель, как Babuk V2, где они продолжают шифровать жертв по сей день.

Исходный код опубликован на хакерском форуме

Как впервые заметила исследовательская группа по безопасности vx-Underground , предполагаемый член группы Бабук опубликовал полный исходный код своей программы-вымогателя на популярном русскоязычном хакерском форуме.

Этот участник утверждал, что страдает неизлечимой формой рака, и решил выпустить исходный код, пока им придется «жить как люди».

Поскольку утечка содержит все, что необходимо злоумышленнику для создания функционального исполняемого файла вымогателя,  удалил ссылки на исходный код.

Общий файл содержит различные проекты вымогателей Visual Studio Babuk для шифровальщиков VMware ESXi, NAS и Windows, как показано ниже.

Папка Windows содержит полный исходный код шифратора, дешифратора Windows и того, что выглядит как генератор закрытого и открытого ключей.

Технический директор Emsisoft, эксперт по программам-вымогателям Фабиан Восар и исследователи из McAfee Enterprise заявили BleepingComputer, что утечка является законной. Восар также заявил, что утечка может содержать ключи дешифрования для прошлых жертв.

Программа-вымогатель Babuk использует криптографию с эллиптической кривой (ECC) как часть своей процедуры шифрования. В утечку включены папки, содержащие шифровальщики и дешифраторы, скомпилированные для конкретных жертв банды вымогателей.

Восар сказал, что эти папки также содержат файлы кривых, которые могут быть ключами расшифровки ECC для этих жертв, но это еще не подтверждено.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here