蓝盟IT小贴士,来喽!
根据Avast Threat Labs的说法,Babuk解密器是使用泄露的源代码和解密密钥创建的,只有扩展名为. Babuk、 babyk、 doydo的加密文件的Babuk受害者才能免费使用。 Babuk恐吓软件的受害者可以从Avast的服务器下载解密工具,并按照用户界面的说明一次解密整个分区。 测试表明,该解密器可能只对Babuk源代码的转储部分密钥泄漏受害者有效。
的源代码和解密密钥来源于一个叫做Babuk的组织成员,该组织主张由于癌症晚期必须决定泄露源代码。 泄露的共享文档包括用于VMware ESXi、NAS和Windows加密设备的各种Visual Studio Babuk恐吓软件项目。 Windows文件夹包含Windows加密设备、解密设备的完整源代码以及看起来像私钥和公钥生成器的内容。 文件中还包括恐吓软件组为特定受害者编写的加密和解密程序。
Babuk Windows加密设备的源代码
泄露事件发生后,微软首席技术官兼勒索软件专家Fabian Wosar表示,源代码是合法的,文档中可能还包含过去受害者的解密密钥。
Babuk动荡的历史
Babuk Locker,又名Babyk和Babuk,是2021年初窃取、加密企业数据进行双重恐吓攻击的恐吓软件行为。 在袭击华盛顿特区大都会警察局(MPD )后,该组织被美国执法部门盯上,Babuk迫于压力停止了行动。
由于该组织“管理者”试图将偷来的MPD数据泄露到网站上公开,遭到了其他成员的反对。 随后,Babuk成员分裂为两股势力,最初的“管理者”启动了另一个门户网站,其他成员以Babuk V2的名义重启了恐吓软件,从那时起就瞄准企业数据继续进行恐吓攻击。
Ramp网络犯罪网站成立后不久就受到一连串的DDoS攻击而无法使用了。 “管理员”认为攻击的黑幕是他的前搭档,但Babuk V2否认了这一点。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
