【安全资讯】泄露的Babuk勒索软件构建器已被用于新攻击

此前，Babuk Locker 勒索软件构建器在网上泄露。研究人员根据泄露副本发现，Babuk Locker“builder”可用于创建自定义版本的 Babuk Locker 勒索软件，该软件可用于加密托管在 Windows 系统、基于 ARM 的网络存储上的文件连接 (NAS) 设备和 VMWare ESXi 服务器。目前，Babuk Locker的泄露工具已经被未知黑客使用，该黑客针对全球受害者发起了非常活跃的勒索软件攻击活动。

6月29日，一名受害者表示，遭到了自称为“Babuk Locker”的勒索软件的攻击。从6月29日开始，ID Ransomware收到的Babuk Locker攻击事件的提交数量急剧增加。这些受害者来自世界各地，提交的赎金票据都包含威胁参与者的电子邮件地址。2021年5月30日到6月30日的提交数量如下所示：

在此次勒索软件攻击中，黑客将.babyk扩展名添加到加密文件名中，并留下名为“How To Restore Your Files.txt”的勒索字条。与最初的 Babuk Ransomware 操作需要数十万甚至数百万美元来恢复他们的文件相比，这个新的威胁行为者只要求受害者支付 0.006 比特币或约 210 美元的赎金。此次攻击的另一个明显变化是，最初的Babuk Locker勒索团伙使用了一个专用的 Tor 支付站点，用于与受害者进行谈判。然而，新的攻击使用电子邮件通过 babukransom@tutanota.com 电子邮件地址与受害者通信。

目前尚不清楚软件是如何传播的，但随着此次泄露事件的发生，勒索软件犯罪的门槛再次降低，未来还有可能发生更多的勒索软件攻击事件。企业或组织应做好准备，以应对网络犯罪团伙的威胁。