Builder für Babuk Locker Ransomware online durchgesickert
Der Builder für Babuk Locker-Ransomware wurde diese Woche geleakt und ermöglichte den Zugriff auf fortschrittliche Ransomware für alle, die online nach Möglichkeiten suchen, mit wenig Aufwand in Ransomware einzusteigen.
Laut dem Leak kann der Babuk Locker „Builder“ verwendet werden, um verschiedene Versionen von Ransomware zum Verschlüsseln von Dateien auf verschiedenen Geräten zu erstellen, darunter Windows, Network Storage Attached (NAS)-Geräte und sogar VMWare ESXi-Server.
Laut Kevin Beaumont, einem britischen Cybersicherheitsexperten, wird der Builder für die Erstellung von „Babuk-Payloads und Entschlüsselung“ verwendet.
Das MalwareHunterTeam stellte außerdem fest, dass die ID-Ransomware seit dem 29. Juni 2021 – nachdem der Builder veröffentlicht wurde – einen starken Anstieg der Babuk Locker-Einreichungen festgestellt hat. Der Ransomware-Angriff enthält mit Babykie verschlüsselte Dateien und hinterlässt eine Lösegeldforderung in einer Datei mit dem Namen „ How to Restore Your Files.txt. „
Die Metropolitan Police Department war kürzlich ein Ziel. Die Polizei von DC hat bestätigt, dass sie einen Cyberangriff erlitten hat, nachdem die Ransomware Babuk Locker gestohlene Daten online durchsickern ließ.
„Uns sind unbefugte Zugriffe auf unseren Server bekannt. Während wir die vollständigen Auswirkungen ermitteln und die Aktivitäten weiterhin überprüfen, haben wir das FBI beauftragt, diese Angelegenheit vollständig zu untersuchen.“ – Metropolitan Police Department.
Diese offizielle Erklärung der Polizei von DC kam, nachdem die Babuk Locker-Bande enthüllt hatte, dass sie 250 GB unverschlüsselte Daten aus dem Netzwerk der Polizei von DC gestohlen hatte.
Babuk Locker Gang hat Informationen über die Polizei von DC durchgesickert
Die Babuk-Locker-Bande hat während des Angriffs auf das Metropolitan Police Department auch Screenshots verschiedener gestohlener Ordner online gestellt. Die Dateien enthalten Informationen zu Operationen, Gangmitgliedern, Disziplinarakten und DC-Polizisten.
Babuk warnte auch die DC-Polizei, dass sie 3 Tage Zeit habe, um sie zu kontaktieren, oder sie würden die Informationen unter anderen Banden verbreiten, einschließlich Daten über Polizeiinformanten.
Hier ist eine Erklärung der Babuk-Bande auf ihrer Datenleck-Site:
"Hallo! Selbst eine Institution wie DC kann bedroht werden, wir haben eine ausreichende Menge an Informationen aus Ihren internen Netzwerken heruntergeladen und raten Ihnen, sich so schnell wie möglich mit uns in Verbindung zu setzen, um ein Durchsickern zu verhindern. Wenn innerhalb von 3 Tagen keine Antwort eingeht, werden wir dies tun Fangen Sie an, Banden zu kontaktieren, um die Informanten zu entleeren, wir werden weiterhin den staatlichen Sektor der USA angreifen, fbi csa, wir finden 0 Tage vor Ihnen, noch größere Angriffe erwarten Sie bald.“
Unten sehen Sie einen Screenshot aller gestohlenen Ordner mit einem Zeitstempel vom 19.04.2021, was wahrscheinlich der Zeitpunkt ist, an dem sie die Daten gestohlen haben.
Laut AP News forderte die Babuk Locker-Bande die DC-Polizei auf, 4 Millionen Dollar zu zahlen, um zu verhindern, dass die Daten durchsickern. Die Polizei machte jedoch ein Angebot von 100.000 Dollar, das von der Bande abgelehnt wurde. Da das Lösegeld nicht gezahlt wurde, ließen sie die internen Polizeiakten einschließlich Hintergrundinformationen zu den Polizisten durchsickern.
Der Hacker hat auf seiner Website geantwortet und gesagt:
„Die Verhandlungen sind in eine Sackgasse geraten, der Betrag, der uns angeboten wurde, passt nicht zu uns, wir veröffentlichen 20 weitere Personalakten über Beamte, Sie können dieses Archiv herunterladen, das Passwort wird morgen veröffentlicht. Wenn sie morgen den Preis nicht erhöhen, werden wir alle Daten veröffentlichen. „
Am 12. Mai wurden 22 PDFs von der Bande geleakt, die die Hintergrunduntersuchung von Polizeibeamten beinhalteten.
Screenshots von durchgesickerten Dokumenten eines DC-Polizisten. (Bild: Motherboard )
Die durchgesickerten Dokumente über DC-Polizisten enthielten Informationen wie Hintergrundüberprüfungen, Vorstrafen, medizinische Bewertungen, Beschäftigungsverläufe, Finanzinformationen, Social-Media-Konten, Polygraphentests und Familieninformationen.
Nach den Angriffen suchte eines der Opfer auf Reddit Hilfe. Das Opfer sagte auch, dass Hacker ihn aufforderten, 0,006 Bitcoin zu zahlen, um seine Dokumente zurückzubekommen. Das FBI hat die Opfer jedoch aufgefordert, das Lösegeld nicht zu zahlen, da es nicht garantiert, dass Sie Ihre Daten zurückerhalten.
Ein weiteres Opfer der Ransomware Babuk Locker hat auf Twitter gepostet, dass sein PC von dem Virus befallen wurde.
Arten von Ransomware
Es gibt verschiedene Arten von Ransomware mit unterschiedlichen Sicherheitsbedrohungsstufen. Hier sind 5 Haupttypen von Ransomware, die Sie im Jahr 2021 kennen sollten:
Wenn Sie von Ransomware wie Babuk Locker getroffen wurden, stellen Sie sicher, dass Sie einen Reaktionsplan bereit haben und denken Sie daran, das betroffene System zu isolieren, um zu verhindern, dass sich der Virus auf das gesamte Netzwerk ausbreitet.
Stellen Sie außerdem sicher, dass Sie über die neuesten Nachrichten zur Cybersicherheit auf dem Laufenden bleiben, damit Sie die aktuellen Online-Sicherheitsprobleme und Möglichkeiten zur Reaktion auf Ransomware und andere Cyberangriffe verstehen.
Was kommt als nächstes?
Obwohl noch unklar ist, wie die Babuk-Ransomware verbreitet wird, stellt sie eine ernsthafte Bedrohung für die Online-Community dar. Die jüngsten Fortschritte bei der Babuk-Ransomware sind ein Weckruf für Behörden und Online-Benutzer.
Unterschätzen Sie in Anbetracht der aktuellen Online-Sicherheitslandschaft nicht die Leistungsfähigkeit von Datenschutz-Tools wie virtuellen privaten Netzwerken (VPNs)und Verschlüsselung. Diese sind absolut unerlässlich, wenn es darum geht, den Datenschutz und die Sicherheit im Internet zu gewährleisten.
Wir halten Sie mit den neuesten Nachrichten zur Babuk Locker-Ransomware auf dem Laufenden.