Выпущен дешифратор-вымогатель Babuk для бесплатного восстановления файлов

33
Агентства по кибербезопасности раскрывают основные векторы атак с первоначальным доступом

Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент дешифрования, чтобы помочь жертвам программы-вымогателя Babuk бесплатно восстановить свои файлы.

По данным Avast Threat Labs , дешифратор Babuk был создан с использованием утекшего исходного кода и ключей дешифрования.

Бесплатный дешифратор может использоваться жертвами Бабука, файлы которых зашифрованы с использованием следующих расширений: .babuk, .babyk, .doydo.

Жертвы программы-вымогателя Babuk могут загрузить инструмент дешифрования с серверов Avast и сразу расшифровать целые разделы, используя инструкции, отображаемые в пользовательском интерфейсе дешифратора.

Утечка программ-вымогателей и ключей дешифрования

Полный исходный код вымогателя банды Бабук был просочен на русскоязычный хакерский форум в прошлом месяце злоумышленником, заявившим, что он является членом группы вымогателей.

Решение об утечке кода было мотивировано предполагаемым участником Бабука его неизлечимым онкологическим заболеванием. В своем сообщении об утечке он сказал, что решил выпустить исходный код, пока они должны «жить как люди».

Общий архив содержал различные проекты вымогателей Visual Studio Babuk для шифровальщиков VMware ESXi, NAS и Windows, при этом папка Windows содержала полный исходный код шифровальщика, дешифратора Windows и то, что выглядело как генераторы закрытых и открытых ключей.

В утечку были также включены шифровальщики и дешифраторы, скомпилированные для конкретных жертв банды вымогателей.

После утечки технический директор Emsisoft и эксперт по программам-вымогателям Фабиан Восар сказал BleepingComputer, что исходный код является законным и что архив также может содержать ключи дешифрования для прошлых жертв.

Мутная история Бабука

Babuk Locker, также известный как Babyk and Babuk, — это программа-вымогатель, запущенная в начале 2021 года, когда она начала нацеливаться на компании с целью кражи и шифрования их данных в рамках атак с двойным вымогательством.

После нападения на Управление столичной полиции Вашингтона (округ Колумбия ) они приземлились под прицелом правоохранительных органов США и заявили, что прекратили свою деятельность, почувствовав жар.

После этой атаки «Админ» банды якобы хотел опубликовать украденные данные MPD в Интернете для огласки, в то время как другие члены были против.

После этого члены Babuk разделились: первоначальный администратор запустил форум по борьбе с киберпреступностью Ramp, а другие перезапустили программу-вымогатель под именем Babuk V2, продолжая с тех пор нацеливать и шифровать жертв.

Сразу после запуска форума по киберпреступности Ramp он подвергся серии DDoS-атак, которые в конечном итоге привели к тому, что сайт стал непригодным для использования.

Последнее обновление 10 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии