【安全资讯】Babuk Locker 勒索软件构建器在网上泄露

猎影实验室 2021-06-28 07:38:11 2019人浏览

本周，Babuk Locker 勒索软件构建器在网上泄露。Babuk Locker勒索软件团伙于4月下旬对华盛顿特区警察局进行高调袭击后宣布退出勒索软件业务，此次泄露事件发生在Babuk Locker宣布退出的两个月后。研究人员根据泄露副本发现，Babuk Locker “builder”可用于创建自定义版本的 Babuk Locker 勒索软件，该软件可用于加密托管在 Windows 系统、基于 ARM 的网络存储上的文件连接 (NAS) 设备和 VMWare ESXi 服务器。此外，对于通过应用程序生成的每个Babuk加密器，构建器还能生成可用于恢复加密文件的解密器。此次泄露事件使得任何想要进入勒索软件领域的潜在犯罪团伙都可以轻松访问高级勒索软件程序，而几乎无需开发工作，勒索软件犯罪的门槛再次降低。

Babuk Locker在5月下旬将其勒索软件泄漏站点更名为Payload.bin，并开始作为其他勒索软件团伙的第三方主机运营。这些勒索团伙希望泄露受害者的文件，但又不想运营自己的泄漏网站。目前，尚不清楚 Babuk 团伙是否试图在交易中将他们的勒索软件构建器出售给第三方，或者构建器是否被竞争对手或白帽安全研究人员泄露。

Babuk Locker构建器生成可用于恢复加密文件的解密器如下：

两周前，Paradise勒索软件构建器的.NET版本源代码也在多个公共黑客论坛上外泄。虽然研究人员认为这两起事件没有关联性，但都引起了网络安全专家的关注。研究人员认为，低效率的网络犯罪团伙将采用这两种工具进行非常有破坏性的攻击。

失陷指标（IOC）1