🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Builder per Babuk Locker Ransomware trapelato online

7

Il costruttore del ransomware Babuk Locker è trapelato questa settimana, consentendo l'accesso a ransomware avanzati a chiunque cerchi online modi per entrare nel ransomware con poco sforzo.

Secondo la fuga di notizie, il "builder" di Babuk Locker può essere utilizzato per creare diverse versioni di ransomware per crittografare file su vari dispositivi inclusi Windows, dispositivi NAS (Network Storage Attached) e persino server VMWare ESXi.

Secondo Kevin Beaumont, un esperto di sicurezza informatica del Regno Unito, il builder viene utilizzato per creare "carico utile e decrittazione di Babuk".

MalwareHunterTeam ha anche notato che il ransomware ID ha riscontrato un forte aumento degli invii di Babuk Locker dal 29 giugno 2021, dopo il rilascio del builder. L'attacco ransomware incorpora file crittografati babykie e rilascia una richiesta di riscatto in un file chiamato " Come ripristinare i tuoi file.txt.

Il Dipartimento di Polizia Metropolitana è stato un obiettivo recente. La polizia DC ha confermato di aver subito un attacco informatico dopo che il ransomware Babuk Locker ha fatto trapelare dati rubati online.

“Siamo a conoscenza di accessi non autorizzati al nostro server. Mentre determiniamo l'impatto completo e continuiamo a esaminare l'attività, abbiamo incaricato l'FBI di indagare a fondo sulla questione". – Dipartimento di Polizia Metropolitana.

Questa dichiarazione ufficiale della polizia DC è arrivata dopo che la banda di Babuk Locker ha rivelato di aver rubato 250 GB di dati non crittografati dalla rete della polizia DC.

Babuk Locker Gang ha fatto trapelare informazioni sulla polizia di Washington

La banda di Babuk Locker ha anche pubblicato schermate online di varie cartelle rubate durante l'attacco al dipartimento di polizia metropolitana. I file contengono informazioni relative alle operazioni, ai membri della banda, ai documenti disciplinari e agli agenti di polizia di Washington.

Babuk ha anche avvertito la polizia di DC che hanno 3 giorni di tempo per contattarli o diffonderanno le informazioni tra le altre bande, compresi i dati sugli informatori della polizia.

Ecco una dichiarazione della banda di Babuk sul loro sito di fuga di dati:

"Ciao! Anche un'istituzione come DC può essere minacciata, abbiamo scaricato una quantità sufficiente di informazioni dalle tue reti interne e ti consigliamo di contattarci il prima possibile, per evitare perdite, se non riceviamo risposta entro 3 giorni, lo faremo iniziamo a contattare le bande per prosciugare gli informatori, continueremo ad attaccare il settore statale degli Stati Uniti, fbi csa, troviamo 0 giorni prima di te, attacchi ancora più grandi ti aspettano presto.

Di seguito è riportato uno screenshot di tutte le cartelle rubate con un timestamp del 19/4/2021 che è probabile quando hanno rubato i dati.

Secondo AP News, la banda di Babuk Locker ha chiesto alla polizia di Washington di pagare 4 milioni di dollari per impedire la fuga di dati. Tuttavia, la polizia ha fatto un'offerta di $ 100.000, che è stata rifiutata dalla banda. Poiché il riscatto non è stato pagato, hanno fatto trapelare i file interni della polizia, comprese le informazioni di base sugli agenti di polizia.

Gli hacker hanno risposto sul loro sito web, dicendo:

“Le trattative sono arrivate a un punto morto, l'importo che ci è stato offerto non ci soddisfa, stiamo pubblicando altri 20 file personali sugli ufficiali, puoi scaricare questo archivio, la password verrà rilasciata domani. Se domani non alzano il prezzo, rilasceremo tutti i dati.

Il 12 maggio, 22 PDF sono trapelati dalla banda che includeva le indagini sui precedenti degli agenti di polizia.

Screenshot dei documenti trapelati di un agente di polizia di Washington. (Immagine: scheda madre )

I documenti trapelati sugli agenti di polizia di DC includevano informazioni come controlli dei precedenti, precedenti penali, valutazioni mediche, storie di lavoro, informazioni finanziarie, account sui social media, test del poligrafo e informazioni sulla famiglia.

Dopo gli attacchi, una delle vittime si è recata su Reddit in cerca di aiuto. La vittima ha anche affermato che gli hacker gli stanno chiedendo di pagare 0,006 bitcoin per riavere i suoi documenti. Tuttavia, l'FBI ha chiesto alle vittime di non pagare il riscatto, poiché non garantisce la restituzione dei dati.

Un'altra vittima del ransomware Babuk Locker ha pubblicato su Twitter che il suo PC è stato colpito dal virus.

Tipi di ransomware

Esistono diversi tipi di ransomware con vari livelli di minaccia alla sicurezza. Ecco 5 principali tipi di ransomware che dovresti conoscere nel 2021:

Se sei stato colpito da un ransomware come Babuk Locker, assicurati di avere un piano di risposta pronto e ricorda di isolare il sistema interessato per evitare che il virus si diffonda all'intera rete.

Inoltre, assicurati di rimanere aggiornato con tutte le ultime notizie sulla sicurezza informatica in modo da poter comprendere gli attuali problemi di sicurezza online e i modi per rispondere a ransomware e altri attacchi informatici.

Qual è il prossimo?

Sebbene non sia ancora chiaro come venga distribuito il ransomware Babuk, rappresenta una seria minaccia per la comunità online. I recenti progressi nel ransomware Babuk sono un campanello d'allarme per le autorità e gli utenti online.

Considerando l'attuale panorama della sicurezza online, non sottovalutare la potenza degli strumenti per la privacy come le reti private virtuali (VPN) e la crittografia. Questi sono assolutamente essenziali quando si tratta di garantire la privacy e la sicurezza dei dati online.

Ti terremo aggiornato con le ultime notizie riguardanti il ​​ransomware Babuk Locker.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More