Builder for Babuk Locker Ransomware vuoti verkkoon
Babuk Locker ransomwaren rakentaja vuoti tällä viikolla, mikä mahdollistaa edistyneiden kiristysohjelmien pääsyn kaikille online-tilassa, jotka etsivät tapoja päästä kiristysohjelmiin pienellä vaivalla.
Vuodon mukaan Babuk Lockerin "rakentajaa" voidaan käyttää erilaisten ransomware-versioiden luomiseen tiedostojen salaamiseen eri laitteilla, mukaan lukien Windows, Network Storage Attached (NAS) -laitteet ja jopa VMWare ESXi -palvelimet.
Ison-Britannian kyberturvallisuusasiantuntijan Kevin Beaumontin mukaan rakentajaa käytetään "Babuk-hyötykuormien ja salauksen purkamiseen".
MalwareHunterTeam totesi myös, että ID lunnasohjelma löysi jyrkän piikin Babuk Lockerin lähetyksistä 29. kesäkuuta 2021 lähtien – sen jälkeen, kun rakentaja julkaistiin. Kiristysohjelmahyökkäys sisältää babykie-salattuja tiedostoja ja pudottaa lunnaita koskevan huomautuksen tiedostoon, jonka nimi on ” Kuinka palauttaa tiedostosi.txt. "
Pääkaupunkiseudun poliisilaitos on ollut viime aikoina kohteena. DC:n poliisi on vahvistanut joutuneensa kyberhyökkäykseen sen jälkeen, kun Babuk Locker -lunnasohjelma vuoti varastettuja tietoja verkkoon.
"Olemme tietoisia luvattomasta käytöstä palvelimellamme. Samalla kun määritämme täyden vaikutuksen ja jatkamme toiminnan tarkastelua, olemme ottaneet FBI:n mukaan tutkimaan asiaa perusteellisesti." – Pääkaupunkiseudun poliisilaitos.
Tämä DC Policen virallinen lausunto tuli sen jälkeen, kun Babuk Locker -jengi paljasti, että he olivat varastaneet 250 Gt salaamatonta dataa DC Policen verkosta.
Babuk Locker Gang on vuotanut tietoja DC:n poliisista
Babuk Locker -jengi julkaisi myös kuvakaappauksia verkkoon useista varastetuista kansioista Metropolitan Police Department -hyökkäyksen aikana. Tiedostot sisältävät tietoja operaatioista, jengin jäsenistä, kurinpitoasiakirjoista ja DC:n poliiseista.
Babuk varoitti myös DC:n poliisia, että heillä on 3 päivää aikaa ottaa heihin yhteyttä tai he levittävät tietoa muiden ryhmien kesken, mukaan lukien tiedot poliisin informanteista.
Tässä on Babuk-jengin lausunto heidän tietovuotosivustollaan:
"Hei! Jopa laitos, kuten DC, voi olla uhattuna, olemme ladaneet riittävän määrän tietoa sisäisistä verkoistanne ja suosittelemme ottamaan meihin yhteyttä mahdollisimman pian vuotojen estämiseksi, jos vastausta ei saada 3 päivän kuluessa, Alkakaa ottaa yhteyttä ryhmiin tiedottajien tyhjentämiseksi, jatkamme hyökkäämistä USA:n osavaltiosektoriin, fbi csa, löydämme 0 päivää ennen teitä, vielä suuremmat hyökkäykset odottavat sinua pian."
Alla on kuvakaappaus kaikista varastetuista kansioista, joiden aikaleima on 19.4.2021, mikä on todennäköistä, kun ne varastivat tiedot.
AP Newsin mukaan Babuk Locker – jengi pyysi DC: n poliisia maksamaan 4 miljoonaa dollaria tietojen vuotamisen estämiseksi. Poliisi teki kuitenkin 100 000 dollarin tarjouksen, jonka jengi hylkäsi. Koska lunnaita ei maksettu, he vuotivat poliisin sisäiset tiedostot, mukaan lukien taustatiedot poliiseista.
Hakkeri vastasi heidän verkkosivuillaan sanoen:
"Neuvottelut päätyivät umpikujaan, meille tarjottu summa ei sovi meille, julkaisemme vielä 20 henkilökohtaista tiedostoa upseereista, voit ladata tämän arkiston, salasana julkaistaan huomenna. Jos he eivät huomenna nosta hintaa, julkaisemme kaikki tiedot. "
Toukokuun 12. päivänä jengi vuoti 22 PDF -tiedostoa, jotka sisälsivät poliisien taustatutkinnan.
Kuvakaappauksia DC:n poliisin vuotaneista asiakirjoista. (Kuva: emolevy )
DC:n poliiseista vuotaneet asiakirjat sisälsivät tietoja, kuten taustatarkistuksia, rikoshistoriaa, lääketieteellisiä arvioita, työhistoriaa, taloudellisia tietoja, sosiaalisen median tilejä, polygrafitestejä ja perhetietoja.
Hyökkäysten jälkeen yksi uhreista meni Redditiin hakemaan apua. Uhri kertoi myös, että hakkerit vaativat häntä maksamaan 0,006 bitcoinia saadakseen asiakirjansa takaisin. FBI on kuitenkin pyytänyt uhreja olemaan maksamatta lunnaita, koska se ei takaa, että saat tietosi takaisin.
Toinen Babuk Lockerin kiristysohjelman uhri julkaisi Twitterissä, että hänen PC:nsä on kärsinyt viruksesta.
Ransomware-tyypit
On olemassa erilaisia kiristysohjelmia, joilla on erilaiset tietoturvauhat. Tässä on viisi päätyyppiä kiristysohjelmat, jotka sinun pitäisi tietää vuonna 2021:
Jos olet joutunut Babuk Lockerin kaltaisten kiristysohjelmien kohteeksi, varmista, että sinulla on valmiina vastaussuunnitelma ja muista eristää vahingoittunut järjestelmä estääksesi viruksen leviämisen koko verkkoon.
Muista myös pysyä ajan tasalla kaikista viimeisimmistä kyberturvallisuusuutisista, jotta ymmärrät ajankohtaiset verkkoturvaongelmat ja tapoja reagoida kiristysohjelmiin ja muihin kyberhyökkäuksiin.
Mitä seuraavaksi?
Vaikka on edelleen epäselvää, kuinka Babuk-lunnasohjelmaa levitetään, se muodostaa vakavan uhan verkkoyhteisölle. Babuk ransomwaren viimeaikaiset edistysaskeleet ovat herätys viranomaisille ja online-käyttäjille.
Ottaen huomioon nykyisen verkkoturvallisuuden maiseman, älä aliarvioi tietosuojatyökalujen, kuten virtuaalisten yksityisverkkojen (VPN)ja salauksen, tehoa. Nämä ovat ehdottoman tärkeitä verkkotietojen yksityisyyden ja turvallisuuden varmistamisessa.
Pidämme sinut ajan tasalla viimeisimmistä uutisista koskien Babuk Lockerin kiristysohjelmia.