【安全资讯】新型Babuk勒索软件分析

研究人员在2021年发现了一种名为Babuk的新型勒索软件，目前已影响到至少五家大企业，其中一家在谈判后向犯罪分子支付了$ 85,000。此勒索软件部署在企业网络中，通过遥测图，发现Babuk用于针对多个地区的运输，医疗保健，塑料，电子和农业领域。

通过分析后，有如下发现：

-    Babuk的操作员采用了与其他勒索软件系列相同的操作方法，在公共网站hxxp://gtmx56k4hutn3ikv.onion/上泄露盗取的数据。

-    Babuk的代码库与Vasa Locker的高度相似。

-    Babuk在讲英语和讲俄语的论坛上做广告，似乎前者用于发布公告，而后者则专注于会员招募和勒索软件更新。

-    截至2021年1月15日，至少有5家公司遭到勒索。

-    勒索软件支持命令行操作，并嵌入了三个不同的内置命令，这些命令用于扩展自身并加密网络资源。

-    与其他勒索软件团伙相反，没有本地语言检查。