Babuk Lockeri lunavara koostaja lekkis veebi
Sel nädalal lekkis Babuk Lockeri lunavara koostaja, mis võimaldas juurdepääsu täiustatud lunavarale kõigile, kes otsivad veebis viise, kuidas lunavarasse vähese vaevaga pääseda.
Lekke kohaselt saab Babuk Lockeri "ehitajat" kasutada lunavara erinevate versioonide loomiseks failide krüptimiseks erinevates seadmetes, sealhulgas Windowsis, NAS-i (Network Storage Attached) seadmetes ja isegi VMWare ESXi serverites.
Ühendkuningriigi küberturvalisuse eksperdi Kevin Beaumonti sõnul kasutatakse ehitajat "Babuki kasulike koormuste ja dekrüptimise" tegemiseks.
MalwareHunterTeam märkis ka, et ID lunavara leidis Babuk Lockeri esildiste hulgas järsu hüppe alates 29. juunist 2021 – pärast ehitaja vabastamist. Lunavararünnak sisaldab babykie krüptitud faile ja paneb lunaraha märkuse faili nimega " Kuidas taastada oma faile.txt. “
Viimasel ajal on sihtmärgiks olnud Metropolitan Police Department. DC politsei kinnitas, et neid tabas küberrünnak pärast seda, kui Babuk Lockeri lunavara lekitas varastatud andmed võrku.
"Oleme teadlikud volitamata juurdepääsust meie serverile. Kuigi me määrame kindlaks täieliku mõju ja jätkame tegevuse läbivaatamist, oleme kaasanud FBI selle asja täieliku uurimise. – Metropolitan Police Department.
See DC politsei ametlik avaldus tuli pärast seda, kui Babuk Lockeri jõuk paljastas, et nad olid DC politsei võrgust varastanud 250 GB krüptimata andmeid.
Babuk Locker Gang lekitas teavet DC politsei kohta
Babuk Lockeri jõuk postitas veebis ka ekraanipilte erinevatest varastatud kaustadest Metropolitani politseijaoskonna rünnaku ajal. Failid sisaldavad teavet operatsioonide, jõuguliikmete, distsiplinaardokumentide ja DC politseiametnike kohta.
Babuk hoiatas ka DC politseid, et neil on 3 päeva aega nendega ühendust võtta, vastasel juhul levitavad nad teavet teiste jõukude vahel, sealhulgas andmeid politsei informaatorite kohta.
Siin on Babuki jõugu avaldus nende andmelekke saidil:
"Tere! Isegi selline asutus nagu DC võib olla ohus, oleme teie sisevõrkudest alla laadinud piisava hulga teavet ja soovitame võimalikult kiiresti meiega ühendust võtta, et vältida lekkeid, kui 3 päeva jooksul vastust ei tule, hakake rühmitustega ühendust võtma, et informandid tühjendada, jätkame usa riigisektori ründamist, fbi csa, leiame 0 päeva enne teid, varsti ootavad teid veelgi suuremad rünnakud."
Allpool on ekraanipilt kõigist varastatud kaustadest ajatempliga 19.04.2021, mis on tõenäoline, kui nad andmed varastati.
AP Newsi andmetel palus Babuk Lockeri jõuk DC politseilt andmete lekkimise vältimiseks maksta 4 miljonit dollarit. Politsei tegi aga 100 000 dollari suuruse pakkumise, mille jõuk tagasi lükkas. Kuna lunaraha ei makstud, lekitasid nad politseisisesed toimikud, sealhulgas politseiametnike taustainfo.
Häkker vastas nende veebisaidil, öeldes:
“Läbirääkimised jõudsid ummikusse, pakutud summa meile ei sobi, postitame veel 20 ametnike isiklikku faili, selle arhiivi saate alla laadida, parool avaldatakse homme. Kui homme nad hinda ei tõsta, avaldame kõik andmed. “
12 mail lekkis politseinike taustauuringut hõlmav jõuk 22 PDF-i.
Ekraanipildid DC politseiniku lekkinud dokumentidest. (Pilt: emaplaat )
DC politseiametnike kohta lekkinud dokumendid sisaldasid sellist teavet nagu taustakontroll, kriminaalne ajalugu, meditsiinilised hinnangud, tööajalugu, finantsteave, sotsiaalmeedia kontod, polügraafitestid ja perekonnateave.
Pärast rünnakuid pöördus üks ohvritest Redditi abi otsima. Ohver ütles ka, et häkkerid nõuavad talt dokumentide tagasisaamiseks 0,006 bitcoini . FBI on aga palunud ohvritel lunaraha mitte maksta, kuna see ei garanteeri, et saate oma andmed tagasi.
Teine Babuk Lockeri lunavara ohver postitas Twitterisse, et tema arvutit on viirus mõjutanud.
Erinevat tüüpi lunavarasid on erineva turvaohu tasemega. Siin on 5 peamist lunavara tüüpi, mida peaksite 2021. aastal teadma:
Kui teid on tabanud lunavara nagu Babuk Locker, siis tehke kindlasti valmis reageerimisplaan ja ärge unustage mõjutatud süsteemi isoleerida, et vältida viiruse levikut kogu võrku.
Samuti olge kindlasti kursis kõigi viimaste küberjulgeolekuuudistega, et mõistaksite praeguseid võrguturbeprobleeme ning viise, kuidas lunavarale ja muudele küberrünnakutele reageerida.
Mis järgmiseks?
Kuigi on endiselt ebaselge, kuidas Babuki lunavara levitatakse, kujutab see veebikogukonnale tõsist ohtu. Babuki lunavara hiljutised edusammud on võimudele ja võrgukasutajatele äratuskõne.
Arvestades praegust võrguturbe maastikku, ärge alahinnake privaatsustööriistade, nagu virtuaalsed privaatvõrgud (VPN-id)ja krüpteerimine, võimsust. Need on võrguandmete privaatsuse ja turvalisuse tagamisel üliolulised.
Hoiame teid kursis viimaste uudistega seoses Babuk Lockeri lunavaraga.