Konstruktor oprogramowania ransomware Babuk Locker wyciekł online
W tym tygodniu wyciekł konstruktor oprogramowania ransomware Babuk Locker, który umożliwia dostęp do zaawansowanego oprogramowania ransomware każdemu, kto szuka sposobów na uzyskanie dostępu do oprogramowania ransomware przy niewielkim wysiłku.
Według przecieku „konstruktor" Babuk Locker może być używany do tworzenia różnych wersji oprogramowania ransomware do szyfrowania plików na różnych urządzeniach, w tym na urządzeniach z systemem Windows, urządzeniach Network Storage Attached (NAS), a nawet serwerach VMWare ESXi.
Według Kevina Beaumonta, brytyjskiego eksperta ds. cyberbezpieczeństwa, konstruktor służy do tworzenia „ładunków Babuk i deszyfrowania”.
MalwareHunterTeam zauważył również, że oprogramowanie ransomware ID wykryło gwałtowny wzrost liczby zgłoszeń Babuk Locker od 29 czerwca 2021 r. – po wydaniu kreatora. Atak ransomware zawiera zaszyfrowane pliki babykie i umieszcza żądanie okupu w pliku o nazwie „ How to Restore Your Files.txt”. “
Metropolitalny Departament Policji był ostatnim celem. Policja DC potwierdziła, że doszło do cyberataku po tym, jak oprogramowanie ransomware Babuk Locker ujawniło skradzione dane online.
„Zdajemy sobie sprawę z nieautoryzowanego dostępu do naszego serwera. Chociaż określamy pełny wpływ i nadal sprawdzamy działalność, zaangażowaliśmy FBI do pełnego zbadania tej sprawy”. – Komendę Stołeczną Policji.
To oficjalne oświadczenie DC Police pojawiło się po tym, jak gang Babuk Locker ujawnił, że ukradł 250 GB niezaszyfrowanych danych z sieci DC Police.
Babuk Locker Gang ujawnił informacje o policji w DC
Gang Babuk Locker opublikował również zrzuty ekranu online różnych skradzionych folderów podczas ataku na Metropolitan Police Department. Akta zawierają informacje związane z operacjami, członkami gangów, aktami dyscyplinarnymi i funkcjonariuszami policji DC.
Babuk ostrzegł również policję DC, że mają 3 dni na skontaktowanie się z nimi, w przeciwnym razie rozprowadzą informacje wśród innych gangów, w tym dane o policyjnych informatorach.
Oto oświadczenie gangu Babuk na ich stronie wycieku danych:
"Witam! Nawet instytucja taka jak DC może być zagrożona, pobraliśmy wystarczającą ilość informacji z twoich sieci wewnętrznych i radzimy skontaktować się z nami jak najszybciej, aby zapobiec wyciekowi, jeśli nie otrzymamy odpowiedzi w ciągu 3 dni, będziemy zacznij kontaktować się z gangami w celu osuszenia informatorów, będziemy nadal atakować sektor państwowy usa, fbi csa, znajdziemy 0 dzień przed tobą, niedługo czekają cię jeszcze większe ataki.”
Poniżej znajduje się zrzut ekranu wszystkich skradzionych folderów z sygnaturą czasową 19.04.2021, która jest prawdopodobna, gdy ukradli dane.
Według AP News gang Babuk Locker poprosił policję w Waszyngtonie o zapłacenie 4 milionów dolarów w celu zapobieżenia wyciekowi danych. Jednak policja złożyła ofertę w wysokości 100 000 $, która została odrzucona przez gang. Ponieważ okup nie został zapłacony, ujawnili wewnętrzne akta policyjne, w tym podstawowe informacje o funkcjonariuszach policji.
Haker odpowiedział na swojej stronie internetowej, mówiąc:
„Negocjacje doszły do ślepego zaułka, zaoferowana kwota nam nie odpowiada, publikujemy jeszcze 20 akt osobowych oficerów, możesz pobrać to archiwum, hasło zostanie udostępnione jutro. Jeśli jutro nie podniosą ceny, opublikujemy wszystkie dane. “
12 maja gang ujawnił 22 pliki PDF, które obejmowały dochodzenie w sprawie funkcjonariuszy policji.
Zrzuty ekranu z ujawnionych dokumentów funkcjonariusza policji DC. (Zdjęcie: płyta główna )
Ujawnione dokumenty dotyczące funkcjonariuszy policji DC zawierały informacje, takie jak kontrole przeszłości, historie kryminalne, oceny medyczne, historie zatrudnienia, informacje finansowe, konta w mediach społecznościowych, testy wariograficzne i informacje rodzinne.
Po atakach jedna z ofiar udała się do Reddit w poszukiwaniu pomocy. Ofiara powiedziała również, że hakerzy proszą go o zapłacenie 0,006 bitcoina w celu odzyskania dokumentów. Jednak FBI zażądało od ofiar, aby nie płaciły okupu, ponieważ nie gwarantuje to odzyskania danych.
Kolejna ofiara ransomware Babuk Locker opublikowała na Twitterze, że jej komputer został zainfekowany wirusem.
Rodzaje oprogramowania ransomware
Istnieją różne rodzaje oprogramowania ransomware o różnych poziomach zagrożenia bezpieczeństwa. Oto 5 głównych typów oprogramowania ransomware, które powinieneś znać w 2021 roku:
Jeśli zostałeś dotknięty ransomware, takim jak Babuk Locker, upewnij się, że masz gotowy plan reakcji i pamiętaj, aby odizolować zaatakowany system, aby zapobiec rozprzestrzenianiu się wirusa w całej sieci.
Upewnij się również, że jesteś na bieżąco ze wszystkimi najnowszymi wiadomościami dotyczącymi cyberbezpieczeństwa, aby zrozumieć bieżące problemy z bezpieczeństwem online i sposoby reagowania na oprogramowanie ransomware i inne cyberataki.
Co dalej?
Chociaż nadal nie jest jasne, w jaki sposób rozpowszechniane jest oprogramowanie ransomware Babuk, stanowi ono poważne zagrożenie dla społeczności internetowej. Ostatnie postępy w oprogramowaniu ransomware Babuk są sygnałem alarmowym dla władz i użytkowników online.
Biorąc pod uwagę obecny krajobraz bezpieczeństwa online, nie należy lekceważyć siły narzędzi zapewniających prywatność, takich jak wirtualne sieci prywatne (VPN)i szyfrowanie. Są one absolutnie niezbędne, jeśli chodzi o zapewnienie prywatności i bezpieczeństwa danych w Internecie.
Będziemy Cię na bieżąco informować o najnowszych wiadomościach dotyczących ransomware Babuk Locker.