На этой неделе просочилась информация о сборщике программы-вымогателя Babuk Locker, которая позволяет получить доступ к передовой программе-вымогателю для всех, кто в Интернете ищет способы проникнуть в программу-вымогатель без особых усилий.
Согласно утечке, «сборщик» Babuk Locker можно использовать для создания различных версий программ-вымогателей для шифрования файлов на различных устройствах, включая Windows, устройства с сетевым хранилищем (NAS) и даже серверы VMWare ESXi.
По словам Кевина Бомонта, британского эксперта по кибербезопасности, конструктор используется для создания «полезной нагрузки Babuk и расшифровки».
MalwareHunterTeam также отметила, что программа-вымогатель ID обнаружила резкий всплеск отправки Babuk Locker с 29 июня 2021 года — после выпуска сборщика. Атака программы-вымогателя включает в себя зашифрованные файлы babykie и добавляет примечание о выкупе в файле с именем «Как восстановить ваши файлы.txt». «
Недавней мишенью стало столичное полицейское управление. Полиция округа Колумбия подтвердила, что подверглась кибератаке после того, как программа-вымогатель Babuk Locker выложила в сеть украденные данные.
«Нам известно о несанкционированном доступе к нашему серверу. В то время как мы определяем полное влияние и продолжаем проверять деятельность, мы привлекли ФБР для полного расследования этого вопроса». — Столичное отделение полиции.
Это официальное заявление полиции округа Колумбия было сделано после того, как банда Babuk Locker сообщила, что они украли 250 ГБ незашифрованных данных из сети полиции округа Колумбия.
Babuk Locker Gang слила информацию о полиции округа Колумбия
Банда Babuk Locker также разместила в Интернете скриншоты различных украденных папок во время нападения на столичное полицейское управление. Файлы содержат информацию, связанную с операциями, членами банд, дисциплинарными записями и полицейскими округа Колумбия.
Бабук также предупредил полицию округа Колумбия, что у них есть 3 дня, чтобы связаться с ними, иначе они распространят информацию среди других банд, включая данные о полицейских осведомителях.
Вот заявление банды Бабука на их сайте утечки данных:
"Привет! Даже такому учреждению, как DC, может угрожать опасность, мы скачали достаточное количество информации из ваших внутренних сетей, и советуем вам связаться с нами как можно скорее, чтобы предотвратить утечку, если в течение 3 дней не будет получен ответ, мы начните связываться с бандами, чтобы слить осведомителей, мы продолжим атаковать государственный сектор сша, fbi csa, мы находим 0 дней до вас, еще более крупные атаки ждут вас в ближайшее время».
Ниже приведен скриншот всех украденных папок с отметкой времени 19.04.2021, что, вероятно, произошло, когда они украли данные.
По сообщению AP News, банда Бабука Локера попросила полицию округа Колумбия заплатить 4 миллиона долларов, чтобы предотвратить утечку данных. Однако полиция сделала предложение в размере 100 000 долларов, от которого банда отказалась. Поскольку выкуп не был выплачен, они слили внутренние полицейские файлы, в том числе справочную информацию о сотрудниках полиции.
Хакер ответил на своем веб-сайте, сказав:
«Переговоры зашли в тупик, сумма, которую нам предложили, нас не устраивает, мы выкладываем еще 20 личных дел на офицеров, вы можете скачать этот архив, пароль будет опубликован завтра. Если завтра не поднимут цену, мы опубликуем все данные. «
12 мая банда слила 22 PDF -файла, в том числе расследование предыстории сотрудников полиции.
Скриншоты просочившихся документов офицера полиции округа Колумбия. (Изображение: материнская плата )
Просочившиеся документы об офицерах полиции округа Колумбия включали такую информацию, как проверки биографических данных, криминальное прошлое, медицинские заключения, трудовые книжки, финансовую информацию, учетные записи в социальных сетях, тесты на детекторе лжи и семейную информацию.
После атак одна из жертв обратилась за помощью на Reddit. Потерпевший также сообщил, что хакеры просят его заплатить 0,006 биткойна за возврат документов. Однако ФБР просило жертв не платить выкуп, так как это не гарантирует, что вы вернете свои данные.
Еще одна жертва программы-вымогателя Babuk Locker сообщила в Твиттере, что вирус заразил его компьютер.
Типы программ-вымогателей
Существуют различные типы программ-вымогателей с различными уровнями угроз безопасности. Вот 5 основных типов программ-вымогателей, о которых вы должны знать в 2021 году:
Если вы пострадали от программ-вымогателей, таких как Babuk Locker, обязательно подготовьте план реагирования и не забудьте изолировать уязвимую систему, чтобы предотвратить распространение вируса по всей сети.
Кроме того, следите за последними новостями в области кибербезопасности, чтобы понимать текущие проблемы безопасности в Интернете и способы реагирования на программы-вымогатели и другие кибератаки.
Что дальше?
Хотя до сих пор неясно, как распространяется программа-вымогатель Babuk, она представляет серьезную угрозу для интернет-сообщества. Недавние достижения в области программы — вымогателя Babuk являются тревожным сигналом для властей и онлайн-пользователей.
Принимая во внимание текущую ситуацию с онлайн-безопасностью, не стоит недооценивать возможности инструментов обеспечения конфиденциальности, таких как виртуальные частные сети (VPN) и шифрование. Это абсолютно необходимо, когда речь идет об обеспечении конфиденциальности и безопасности данных в Интернете.
Мы будем держать вас в курсе последних новостей о программе-вымогателе Babuk Locker.