Builder for Babuk Locker Ransomware vazou online
O construtor do ransomware Babuk Locker vazou esta semana, permitindo o acesso a ransomware avançado para qualquer pessoa online procurando maneiras de entrar no ransomware com pouco esforço.
De acordo com o vazamento, o “construtor" do Babuk Locker pode ser usado para criar diferentes versões de ransomware para criptografar arquivos em vários dispositivos, incluindo Windows, dispositivos NAS (Network Storage Attached) e até servidores VMWare ESXi.
De acordo com Kevin Beaumont, especialista em segurança cibernética do Reino Unido, o construtor é usado para fazer “cargas úteis e descriptografia do Babuk”.
O MalwareHunterTeam também observou que o ID ransomware encontrou um aumento acentuado nos envios do Babuk Locker desde 29 de junho de 2021 – após o lançamento do construtor. O ataque de ransomware incorpora arquivos criptografados babykie e lança uma nota de resgate em um arquivo chamado ” Como restaurar seus arquivos.txt. “
O Departamento de Polícia Metropolitana tem sido um alvo recente. A polícia de DC confirmou que sofreu um ataque cibernético depois que o ransomware Babuk Locker vazou dados roubados online.
“Estamos cientes do acesso não autorizado em nosso servidor. Enquanto determinamos o impacto total e continuamos analisando a atividade, contratamos o FBI para investigar completamente esse assunto”. – Delegacia de Polícia Metropolitana.
Esta declaração oficial da DC Police veio depois que a gangue Babuk Locker revelou que havia roubado 250 GB de dados não criptografados da rede da DC Police.
Babuk Locker Gang vazou informações sobre a polícia de DC
A gangue Babuk Locker também postou capturas de tela online de várias pastas roubadas durante o ataque ao Departamento de Polícia Metropolitana. Os arquivos contêm informações relacionadas a operações, membros de gangues, registros disciplinares e policiais de DC.
Babuk também alertou a polícia de DC que eles têm 3 dias para contatá-los ou irão divulgar as informações entre outras gangues, incluindo dados sobre informantes da polícia.
Aqui está uma declaração da gangue Babuk em seu site de vazamento de dados:
"Olá! Mesmo uma instituição como a DC pode ser ameaçada, baixamos uma quantidade suficiente de informações de suas redes internas, e aconselhamos que você entre em contato conosco o mais rápido possível, para evitar vazamentos, se não recebermos resposta em 3 dias, começar a entrar em contato com gangues para drenar os informantes, continuaremos a atacar o setor estadual dos eua, fbi csa, encontramos 0 dia antes de você, ataques ainda maiores esperam por você em breve.”
Abaixo está uma captura de tela de todas as pastas roubadas com um carimbo de data/hora de 19/04/2021, provavelmente quando eles roubaram os dados.
De acordo com a AP News, a gangue Babuk Locker pediu à polícia de DC que pagasse US$ 4 milhões para evitar que os dados vazassem. No entanto, a polícia fez uma oferta de US $ 100.000, que foi recusada pela quadrilha. Como o resgate não foi pago, eles vazaram os arquivos internos da polícia, incluindo informações sobre os policiais.
Os hackers responderam em seu site, dizendo:
“As negociações chegaram a um beco sem saída, o valor que nos foi oferecido não nos convém, estamos postando mais 20 arquivos pessoais sobre os oficiais, você pode baixar este arquivo, a senha será divulgada amanhã. Se amanhã não aumentarem o preço, divulgaremos todos os dados. “
Em 12 de maio, 22 PDFs vazaram pela quadrilha que incluía a investigação de antecedentes de policiais.
Capturas de tela de documentos vazados de um policial de DC. (Imagem: Placa -mãe )
Os documentos vazados sobre policiais de DC incluíam informações como verificações de antecedentes, históricos criminais, avaliações médicas, históricos de emprego, informações financeiras, contas de mídia social, testes de polígrafo e informações familiares.
Após os ataques, uma das vítimas foi ao Reddit em busca de ajuda. A vítima também disse que os hackers estão pedindo que ele pague 0,006 bitcoin para recuperar seus documentos. No entanto, o FBI solicitou às vítimas que não paguem o resgate, pois isso não garante que você receba seus dados de volta.
Outra vítima do ransomware Babuk Locker postou no Twitter que seu PC foi afetado pelo vírus.
Tipos de Ransomware
Existem diferentes tipos de ransomware com vários níveis de ameaça à segurança. Aqui estão 5 tipos principais de ransomware que você deve conhecer em 2021:
Se você foi atingido por um ransomware como o Babuk Locker, certifique-se de ter um plano de resposta pronto e lembre-se de isolar o sistema afetado para evitar que o vírus se espalhe por toda a rede.
Além disso, mantenha-se atualizado com as últimas notícias de segurança cibernética para que você possa entender os atuais problemas de segurança online e as formas de responder a ransomware e outros ataques cibernéticos.
Qual é o próximo?
Embora ainda não esteja claro como o ransomware Babuk está sendo distribuído, ele representa uma séria ameaça para a comunidade online. Os recentes avanços no ransomware Babuk são um alerta para autoridades e usuários online.
Considerando o atual cenário de segurança online, não subestime o poder das ferramentas de privacidade, como redes privadas virtuais (VPNs) e criptografia. Estes são absolutamente essenciais quando se trata de garantir a privacidade e a segurança dos dados online.
Vamos mantê-lo atualizado com as últimas notícias sobre o ransomware Babuk Locker.