Byggaren för Babuk Locker ransomware läckte ut denna vecka, vilket ger tillgång till avancerad ransomware för alla online som letar efter sätt att komma in i ransomware med liten ansträngning.
Enligt läckan kan Babuk Locker-"byggaren” användas för att skapa olika versioner av ransomware för att kryptera filer på olika enheter inklusive Windows, Network Storage Attached (NAS)-enheter och till och med VMWare ESXi-servrar.
Enligt Kevin Beaumont, en brittisk cybersäkerhetsexpert, används byggaren för att göra "Babuk-nyttolaster och dekryptering."
MalwareHunterTeam noterade också att ID ransomware hittade en kraftig ökning i Babuk Locker-inlämningar sedan 29 juni 2021 – efter att byggaren släpptes. Ransomware-attacken innehåller babykie-krypterade filer och släpper en lösensumma i en fil som heter " How to Restore Your Files.txt. "
Metropolitan Police Department har nyligen varit ett mål. DC-polisen har bekräftat att de har drabbats av en cyberattack efter att Babuk Locker ransomware läckt ut stulen data online.
"Vi är medvetna om obehörig åtkomst på vår server. Medan vi fastställer den fulla effekten och fortsätter att granska aktiviteten, har vi engagerat FBI för att fullständigt undersöka denna fråga." – Metropolitan Police Department.
Detta officiella uttalande från DC Police kom efter att Babuk Locker-gänget avslöjade att de hade stulit 250 GB okrypterad data från DC Polices nätverk.
Babuk Locker Gang läckte information om DC-polisen
Babuk Locker-gänget publicerade också skärmdumpar på nätet av olika stulna mappar under attacken mot Metropolitan Police Department. Filerna innehåller information relaterad till operationer, gängmedlemmar, disciplinära register och DC-poliser.
Babuk varnade också DC-polisen att de har tre dagar på sig att kontakta dem, annars kommer de att sprida informationen bland andra gäng, inklusive data om polisinformatörer.
Här är ett uttalande från Babuk-gänget på deras sajt för dataläckor:
"Hallå! Även en institution som DC kan vara hotad, vi har laddat ner en tillräcklig mängd information från era interna nätverk, och vi råder er att kontakta oss så snart som möjligt, för att förhindra läckage, om inget svar erhålls inom 3 dagar kommer vi att börja kontakta gäng för att dränera informanterna, vi kommer att fortsätta attackera den statliga sektorn i usa, fbi csa, vi hittar 0 dag innan er, ännu större attacker väntar er snart.”
Nedan är en skärmdump av alla stulna mappar med tidsstämpeln 2021-04-19, vilket är troligt när de stal data.
Enligt AP News bad Babuk Locker-gänget DC-polisen att betala 4 miljoner dollar för att förhindra att data läcker. Polisen lade dock ett erbjudande på 100 000 dollar, vilket tackades nej av gänget. Eftersom lösensumman inte betalades läckte de polisens interna filer, inklusive bakgrundsinformation om poliser.
Hackaren svarade på deras hemsida och sa:
"Förhandlingarna nådde en återvändsgränd, det belopp som vi erbjöds passar oss inte, vi lägger ut ytterligare 20 personliga filer på tjänstemän, du kan ladda ner det här arkivet, lösenordet kommer att släppas i morgon. Om de inte höjer priset imorgon kommer vi att släppa all data. "
Den 12 maj läckte 22 PDF -filer av gänget som inkluderade bakgrundsutredningen av poliser.
Skärmdumpar från en DC-polismans läckta dokument. (Bild: Moderkort )
De läckta dokumenten om DC-poliser inkluderade information som bakgrundskontroller, brottshistorier, medicinska utvärderingar, anställningshistorik, ekonomisk information, konton på sociala medier, polygraftester och familjeinformation.
Efter attackerna tog ett av offren till Reddit för att söka hjälp. Offret sa också att hackare ber honom att betala 0,006 bitcoin för att få tillbaka sina dokument. FBI har dock bett offren att inte betala lösensumman, eftersom det inte garanterar att du kommer att få tillbaka dina uppgifter.
Ett annat offer för Babuk Locker ransomware skrev på Twitter att hans dator har drabbats av viruset.
Typer av Ransomware
Det finns olika typer av ransomware med olika säkerhetshotnivåer. Här är 5 huvudtyper av ransomware du bör känna till under 2021:
Om du har drabbats av ransomware som Babuk Locker, se till att ha en svarsplan redo och kom ihåg att isolera det drabbade systemet för att förhindra att viruset sprids till hela nätverket.
Se också till att hålla dig uppdaterad med alla de senaste cybersäkerhetsnyheterna så att du kan förstå de aktuella säkerhetsproblemen online och sätt att reagera på ransomware och andra cyberattacker.
Vad kommer härnäst?
Även om det fortfarande är oklart hur Babuk ransomware distribueras, utgör det ett allvarligt hot mot onlinegemenskapen. De senaste framstegen inom Babuk ransomware är en väckarklocka för myndigheter och onlineanvändare.
Med tanke på det nuvarande onlinesäkerhetslandskapet, underskatta inte kraften i sekretessverktyg som virtuella privata nätverk (VPN)och kryptering. Dessa är absolut nödvändiga när det gäller att säkerställa onlinedatasekretess och säkerhet.
Vi kommer att hålla dig uppdaterad med de senaste nyheterna om Babuk Locker ransomware.