Конструктор для Babuk Locker Ransomware витік в Інтернеті
Цього тижня з'явилася інформація про розробник програмного забезпечення Babuk Locker, що надає доступ до розширеного програмного забезпечення-вимагача для всіх, хто шукає в Інтернеті способи отримати доступ до програм-вимагачів з невеликими зусиллями.
Згідно з витоком, «конструктор» Babuk Locker можна використовувати для створення різних версій програм-вимагачів для шифрування файлів на різних пристроях, включаючи Windows, пристрої з мережевим сховищем (NAS) і навіть сервери VMWare ESXi.
За словами Кевіна Бомонта, британського експерта з кібербезпеки, конструктор використовується для створення «корисного навантаження та дешифрування Babuk».
MalwareHunterTeam також зазначила, що з 29 червня 2021 року – після того, як розробник був звільнений, – виявив різкий сплеск кількості запитів на Babuk Locker. Атака програмного забезпечення-вимагача включає в себе зашифровані файли babykie і скидає записку про викуп у файл під назвою «Як відновити файли.txt». “
Управління столичної поліції нещодавно стало ціллю. Поліція округу Колумбія підтвердила, що вони зазнали кібератаки після витоку викрадених даних в Інтернеті з викупом Babuk Locker.
«Ми знаємо про несанкціонований доступ до нашого сервера. Хоча ми визначаємо повний вплив і продовжуємо переглядати діяльність, ми залучили ФБР для повного розслідування цієї справи». – Столичне управління поліції.
Ця офіційна заява поліції DC з’явилася після того, як банда Babuk Locker виявила, що вони вкрали 250 ГБ незашифрованих даних з мережі DC Police.
Babuk Locker Gang витік інформації про поліцію округу Колумбія
Банда Babuk Locker також опублікувала в мережі скріншоти різних викрадених папок під час нападу на столичне управління поліції. Файли містять інформацію, пов’язану з операціями, членами банди, дисциплінарними записами та поліцейськими округу Колумбія.
Бабук також попередив поліцію округу Колумбія, що у них є 3 дні, щоб зв’язатися з ними, інакше вони поширять інформацію серед інших банд, включаючи дані про поліцейських інформаторів.
Ось заява банди Бабук на їхньому сайті витоку даних:
"Привіт! Навіть такий заклад, як DC, може бути під загрозою, ми завантажили достатню кількість інформації з ваших внутрішніх мереж, і радимо вам зв’язатися з нами якомога швидше, щоб запобігти витоку, якщо відповідь не буде отримана протягом 3 днів, ми почніть зв’язуватися з бандами, щоб вичерпати інформаторів, ми продовжимо атакувати державний сектор США, ФБР CSA, ми знаходимо за 0 днів до вас, незабаром вас чекають ще більші атаки».
Нижче наведено скріншот усіх викрадених папок із міткою часу 19.04.2021 р., ймовірно, коли вони викрали дані.
Як повідомляє AP News, банда Бабука Локера попросила поліцію округу Колумбія виплатити 4 мільйони доларів, щоб запобігти витоку даних. Однак поліція зробила пропозицію в розмірі 100 000 доларів, яку банда відхилила. Оскільки викуп не був сплачений, вони оприлюднили внутрішні поліцейські файли, включаючи довідкову інформацію про співробітників поліції.
Хакер відповів на своєму сайті, сказавши:
«Переговори зайшли в глухий кут, сума, яку нам запропонували, нас не влаштовує, ми викладаємо ще 20 особистих справ на офіцерів, ви можете завантажити цей архів, пароль буде оприлюднено завтра. Якщо завтра вони не піднімуть ціну, ми оприлюднимо всі дані. “
12 травня 22 PDF-файли були витоку банди, яка включала розслідування справ поліцейських.
Скріншоти з витоку документів поліцейського округу Колумбія. (Зображення: материнська плата )
Документи про співробітників поліції округу Колумбія, що витікали, включали такі відомості, як перевірка справ, кримінальні історії, медичні експертизи, історія роботи, фінансова інформація, облікові записи в соціальних мережах, тести на поліграфі та інформація про сім’ю.
Після нападів один із постраждалих звернувся на Reddit за допомогою. Потерпілий також повідомив, що хакери просять його заплатити 0,006 біткойна, щоб повернути документи. Однак ФБР попросило жертв не платити викуп, оскільки це не гарантує, що ви повернете свої дані.
Інша жертва програм-вимагачів Babuk Locker опублікувала у Twitter, що його комп’ютер уражений вірусом.
Типи програм-вимагачів
Існують різні типи програм-вимагачів з різними рівнями загроз безпеки. Ось 5 основних типів програм-вимагачів, які ви повинні знати у 2021 році:
Якщо вас вразили програми-вимагачі, як-от Babuk Locker, не забудьте підготувати план реагування та не забудьте ізолювати уражену систему, щоб запобігти поширенню вірусу на всю мережу.
Крім того, не забувайте бути в курсі всіх останніх новин з кібербезпеки, щоб зрозуміти поточні проблеми безпеки в Інтернеті та способи реагування на програмне забезпечення-вимагач та інші кібератаки.
Що далі?
Хоча досі незрозуміло, як розповсюджується програмне забезпечення-викуп Babuk, воно справді становить серйозну загрозу для онлайн-спільноти. Останні досягнення в програмі-вимагачі Babuk є тривожним дзвінком для влади та користувачів Інтернету.
Враховуючи поточний ландшафт безпеки в Інтернеті, не варто недооцінювати можливості інструментів конфіденційності, таких як віртуальні приватні мережі (VPN)і шифрування. Вони є абсолютно важливими, коли йдеться про забезпечення конфіденційності та безпеки даних в Інтернеті.
Ми будемо тримати вас в курсі останніх новин щодо програм-вимагачів Babuk Locker.