El creador del ransomware Babuk Locker se filtró esta semana, lo que permite el acceso a ransomware avanzado para cualquier persona en línea que busque formas de acceder al ransomware con poco esfuerzo.
Según la filtración, el "constructor" de Babuk Locker se puede usar para crear diferentes versiones de ransomware para cifrar archivos en varios dispositivos, incluidos Windows, dispositivos de almacenamiento en red (NAS) e incluso servidores VMWare ESXi.
Según Kevin Beaumont, un experto en seguridad cibernética del Reino Unido, el constructor se utiliza para hacer "cargas útiles y descifrado de Babuk".
MalwareHunterTeam también señaló que el ransomware ID encontró un fuerte aumento en los envíos de Babuk Locker desde el 29 de junio de 2021, después de que se lanzó el creador. El ataque de ransomware incorpora archivos cifrados de babykie y deja caer una nota de rescate en un archivo llamado " Cómo restaurar sus archivos.txt". “
El Departamento de Policía Metropolitana ha sido un objetivo reciente. La policía de DC ha confirmado que ha sufrido un ciberataque después de que el ransomware Babuk Locker filtrara datos robados en línea.
“Somos conscientes del acceso no autorizado a nuestro servidor. Mientras determinamos el impacto total y continuamos revisando la actividad, hemos contratado al FBI para que investigue a fondo este asunto". – Departamento de Policía Metropolitana.
Esta declaración oficial de la policía de DC se produjo después de que la pandilla Babuk Locker revelara que habían robado 250 GB de datos no cifrados de la red de la policía de DC.
Babuk Locker Gang filtró información sobre la policía de DC
La pandilla Babuk Locker también publicó capturas de pantalla en línea de varias carpetas robadas durante el ataque al Departamento de Policía Metropolitana. Los archivos contienen información relacionada con operaciones, miembros de pandillas, registros disciplinarios y oficiales de policía de DC.
Babuk también advirtió a la policía de DC que tienen 3 días para contactarlos o difundirán la información entre otras pandillas, incluidos datos sobre informantes policiales.
Aquí hay una declaración de la pandilla Babuk en su sitio de fuga de datos:
"¡Hola! Incluso una institución como DC puede verse amenazada, hemos descargado una cantidad suficiente de información de sus redes internas y le recomendamos que se comunique con nosotros lo antes posible para evitar fugas, si no se recibe una respuesta dentro de los 3 días, lo haremos. Comience a ponerse en contacto con pandillas para drenar a los informantes, continuaremos atacando el sector estatal de los EE. UU., FBI CSA, encontramos 0 días antes que usted, le esperan ataques aún más grandes pronto”.
A continuación se muestra una captura de pantalla de todas las carpetas robadas con una marca de tiempo del 19/04/2021, que es probable cuando robaron los datos.
Según AP News, la pandilla Babuk Locker le pidió a la policía de DC que pagara $4 millones para evitar que se filtraran los datos. Sin embargo, la policía hizo una oferta de 100.000 dólares, que fue rechazada por la pandilla. Como no se pagó el rescate, filtraron los archivos policiales internos, incluidos los antecedentes de los agentes de policía.
El hacker respondió en su sitio web, diciendo:
“Las negociaciones llegaron a un callejón sin salida, la cantidad que nos ofrecieron no nos conviene, estamos publicando 20 archivos personales más sobre oficiales, puede descargar este archivo, la contraseña se dará a conocer mañana. Si mañana no suben el precio, daremos a conocer todos los datos. “
El 12 de mayo, la pandilla filtró 22 archivos PDF que incluían la investigación de antecedentes de los agentes de policía.
Capturas de pantalla de los documentos filtrados de un oficial de policía de DC. (Imagen: placa base )
Los documentos filtrados sobre los oficiales de policía de DC incluían información como verificación de antecedentes, antecedentes penales, evaluaciones médicas, antecedentes laborales, información financiera, cuentas de redes sociales, pruebas de polígrafo e información familiar.
Después de los ataques, una de las víctimas recurrió a Reddit para buscar ayuda. La víctima también dijo que los piratas informáticos le piden que pague 0,006 bitcoins para recuperar sus documentos. Sin embargo, el FBI ha pedido a las víctimas que no paguen el rescate, ya que no garantiza que recuperará sus datos.
Otra víctima del ransomware Babuk Locker publicó en Twitter que su PC se vio afectada por el virus.
Tipos de ransomware
Hay diferentes tipos de ransomware con varios niveles de amenazas a la seguridad. Aquí hay 5 tipos principales de ransomware que debe conocer en 2021:
Si ha sido atacado con ransomware como Babuk Locker, asegúrese de tener un plan de respuesta listo y recuerde aislar el sistema afectado para evitar que el virus se propague a toda la red.
Además, asegúrese de mantenerse actualizado con las últimas noticias sobre seguridad cibernética para que pueda comprender los problemas actuales de seguridad en línea y las formas de responder al ransomware y otros ataques cibernéticos.
¿Que sigue?
Si bien aún no está claro cómo se distribuye el ransomware Babuk, representa una seria amenaza para la comunidad en línea. Los avances recientes en el ransomware Babuk son una llamada de atención para las autoridades y los usuarios en línea.
Teniendo en cuenta el panorama actual de seguridad en línea, no subestime el poder de las herramientas de privacidad como las redes privadas virtuales (VPN) y el cifrado. Estos son absolutamente esenciales cuando se trata de garantizar la privacidad y seguridad de los datos en línea.
Lo mantendremos actualizado con las últimas noticias sobre el ransomware Babuk Locker.