Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент дешифрования, чтобы помочь жертвам программы-вымогателя Babuk бесплатно восстановить свои файлы.
По данным Avast Threat Labs , дешифратор Babuk был создан с использованием утекшего исходного кода и ключей дешифрования.
Бесплатный дешифратор может использоваться жертвами Бабука, файлы которых зашифрованы с использованием следующих расширений: .babuk, .babyk, .doydo.
Жертвы программы-вымогателя Babuk могут загрузить инструмент дешифрования с серверов Avast и сразу расшифровать целые разделы, используя инструкции, отображаемые в пользовательском интерфейсе дешифратора.
Судя по тестам BleepingComputer, этот дешифратор, скорее всего, будет работать только для жертв, ключи которых были утекли как часть дампа исходного кода Бабука.
Утечка программ-вымогателей и ключей дешифрования
Полный исходный код вымогателя банды Бабук был просочен на русскоязычный хакерский форум в прошлом месяце злоумышленником, заявившим, что он является членом группы вымогателей.Решение об утечке кода было мотивировано предполагаемым участником Бабука его неизлечимым онкологическим заболеванием. В своем сообщении об утечке он сказал, что решил выпустить исходный код, пока они должны «жить как люди».
Общий архив содержал различные проекты вымогателей Visual Studio Babuk для шифровальщиков VMware ESXi, NAS и Windows, при этом папка Windows содержала полный исходный код шифровальщика, дешифратора Windows и то, что выглядело как генераторы закрытых и открытых ключей.
В утечку были также включены шифровальщики и дешифраторы, скомпилированные для конкретных жертв банды вымогателей.
После утечки технический директор Emsisoft и эксперт по программам-вымогателям Фабиан Восар сказал BleepingComputer, что исходный код является законным и что архив также может содержать ключи дешифрования для прошлых жертв.
Исходный код шифровальщика Windows Babuk (BleepingComputer)
Мутная история Бабука
Babuk Locker , также известный как Babyk или Babuk, - это программа-вымогатель, запущенная в начале 2021 года, когда она начала атаковать компании с целью кражи и шифрования их данных в рамках атак с двойным вымогательством.После нападения на Управление столичной полиции Вашингтона (округ Колумбия ) они попали под прицел правоохранительных органов США и заявили, что прекращают свою деятельность.
После этой атаки «Админ» банды якобы хотел опубликовать украденные данные MPD в Интернете для огласки, в то время как другие члены были против.
После этого члены Babuk разделились: первоначальный администратор запустил форум по борьбе с киберпреступностью Ramp, а другие перезапустили программу-вымогатель под именем Babuk V2, продолжая с тех пор нацеливать и шифровать жертв.
Сразу после запуска форума по киберпреступности Ramp он подвергся серии DDoS-атак, которые в конечном итоге привели к тому, что сайт стал непригодным для использования.
В то время как Babuk Admin обвинил своих бывших партнеров в третьем инциденте, команда Babuk V2 сказала BleepingComputer, что они не стояли за атаками.
Перевод - Google
Bleeping Computer
Последнее редактирование модератором: