Constructeur pour Babuk Locker Ransomware divulgué en ligne
Le constructeur du rançongiciel Babuk Locker a fait l'objet d'une fuite cette semaine, permettant l'accès à un rançongiciel avancé à toute personne en ligne cherchant des moyens d'entrer dans le rançongiciel avec peu d'effort.
Selon la fuite, le "constructeur" Babuk Locker peut être utilisé pour créer différentes versions de ransomwares pour chiffrer des fichiers sur divers appareils, notamment Windows, les appareils de stockage en réseau (NAS) et même les serveurs VMWare ESXi.
Selon Kevin Beaumont, un expert britannique en cybersécurité, le constructeur est utilisé pour créer des « charges utiles Babuk et le décryptage ».
MalwareHunterTeam a également noté que le rançongiciel ID a trouvé une forte augmentation des soumissions de Babuk Locker depuis le 29 juin 2021 – après la sortie du constructeur. L'attaque de rançongiciel incorpore des fichiers cryptés babykie et dépose une note de rançon dans un fichier nommé " Comment restaurer vos fichiers.txt. "
Le département de la police métropolitaine a été une cible récente. La police de DC a confirmé avoir subi une cyberattaque après que le rançongiciel Babuk Locker a divulgué des données volées en ligne.
"Nous sommes au courant d'un accès non autorisé sur notre serveur. Alors que nous déterminons l'impact total et continuons à examiner l'activité, nous avons engagé le FBI pour enquêter pleinement sur cette affaire. – Département de la police métropolitaine.
Cette déclaration officielle de la police de DC est intervenue après que le gang Babuk Locker a révélé qu'ils avaient volé 250 Go de données non cryptées sur le réseau de la police de DC.
Babuk Locker Gang a divulgué des informations sur la police de DC
Le gang Babuk Locker a également publié en ligne des captures d'écran de divers dossiers volés lors de l'attaque contre le département de la police métropolitaine. Les fichiers contiennent des informations relatives aux opérations, aux membres de gangs, aux dossiers disciplinaires et aux policiers de DC.
Babuk a également averti la police de DC qu'ils ont 3 jours pour les contacter ou ils diffuseront l'information parmi d'autres gangs, y compris des données sur les informateurs de la police.
Voici une déclaration du gang Babuk sur leur site de fuite de données :
"Bonjour! Même une institution comme DC peut être menacée, nous avons téléchargé une quantité suffisante d'informations de vos réseaux internes, et nous vous conseillons de nous contacter au plus vite, pour éviter les fuites, si aucune réponse n'est reçue dans les 3 jours, nous vous commencer à contacter des gangs afin de drainer les informateurs, nous continuerons à attaquer le secteur étatique des usa, fbi csa, nous trouvons 0 jour avant vous, des attaques encore plus importantes vous attendent bientôt.
Vous trouverez ci-dessous une capture d'écran de tous les dossiers volés avec un horodatage du 19/04/2021, ce qui est probablement le moment où ils ont volé les données.
Selon AP News, le gang Babuk Locker a demandé à la police de DC de payer 4 millions de dollars pour empêcher la fuite des données. Cependant, la police a fait une offre de 100 000 $, qui a été déclinée par le gang. Comme la rançon n'a pas été payée, ils ont divulgué les dossiers internes de la police, y compris des informations sur les policiers.
Le pirate a répondu sur son site Web en disant :
"Les négociations sont dans une impasse, le montant qui nous a été proposé ne nous convient pas, nous publions 20 autres dossiers personnels sur les officiers, vous pouvez télécharger cette archive, le mot de passe sera publié demain. Si demain ils n'augmentent pas le prix, nous publierons toutes les données. "
Le 12 mai, 22 PDF ont été divulgués par le gang qui comprenait l'enquête sur les antécédents des policiers.
Captures d'écran des documents divulgués d'un officier de police de DC. (Image : carte mère )
Les documents divulgués sur les policiers de DC comprenaient des informations telles que des vérifications des antécédents, des antécédents criminels, des évaluations médicales, des antécédents professionnels, des informations financières, des comptes de médias sociaux, des tests polygraphiques et des informations sur la famille.
Après les attaques, l'une des victimes s'est rendue sur Reddit pour demander de l'aide. La victime a également déclaré que des pirates lui demandaient de payer 0,006 bitcoin pour récupérer ses documents. Cependant, le FBI a demandé aux victimes de ne pas payer la rançon, car cela ne garantit pas que vous récupérerez vos données.
Une autre victime du ransomware Babuk Locker a posté sur Twitter que son PC avait été affecté par le virus.
Types de rançongiciels
Il existe différents types de rançongiciels avec différents niveaux de menace de sécurité. Voici 5 principaux types de ransomwares que vous devriez connaître en 2021 :
Si vous avez été touché par un rançongiciel comme Babuk Locker, assurez-vous d'avoir un plan de réponse prêt et n'oubliez pas d'isoler le système affecté pour empêcher le virus de se propager à l'ensemble du réseau.
Assurez-vous également de rester à jour avec toutes les dernières nouvelles sur la cybersécurité afin de comprendre les problèmes de sécurité en ligne actuels et les moyens de répondre aux ransomwares et autres cyberattaques.
Et après?
Bien que l'on ne sache toujours pas comment le rançongiciel Babuk est distribué, il constitue une menace sérieuse pour la communauté en ligne. Les récentes avancées du rançongiciel Babuk sont un signal d'alarme pour les autorités et les utilisateurs en ligne.
Compte tenu du paysage actuel de la sécurité en ligne, ne sous-estimez pas la puissance des outils de confidentialité tels que les réseaux privés virtuels (VPN)et le chiffrement. Celles-ci sont absolument essentielles pour garantir la confidentialité et la sécurité des données en ligne.
Nous vous tiendrons au courant des dernières nouvelles concernant le rançongiciel Babuk Locker.