【安全资讯】泄露的Babuk勒索软件构建器已被用于新攻击

猎影实验室 2021-07-01 07:33:36 1651人浏览

此前,Babuk Locker 勒索软件构建器在网上泄露。研究人员根据泄露副本发现,Babuk Locker“builder”可用于创建自定义版本的 Babuk Locker 勒索软件,该软件可用于加密托管在 Windows 系统、基于 ARM 的网络存储上的文件连接 (NAS) 设备和 VMWare ESXi 服务器。目前,Babuk Locker的泄露工具已经被未知黑客使用,该黑客针对全球受害者发起了非常活跃的勒索软件攻击活动。


6月29日,一名受害者表示,遭到了自称为“Babuk Locker”的勒索软件的攻击。从6月29日开始,ID Ransomware收到的Babuk Locker攻击事件的提交数量急剧增加。这些受害者来自世界各地,提交的赎金票据都包含威胁参与者的电子邮件地址。2021年5月30日到6月30日的提交数量如下所示:

Babuk Ransomware 向 ID Ransomware 提交的数量急剧增加

在此次勒索软件攻击中,黑客将.babyk扩展名添加到加密文件名中,并留下名为“How To Restore Your Files.txt”的勒索字条。与最初的 Babuk Ransomware 操作需要数十万甚至数百万美元来恢复他们的文件相比,这个新的威胁行为者只要求受害者支付 0.006 比特币或约 210 美元的赎金。此次攻击的另一个明显变化是,最初的Babuk Locker勒索团伙使用了一个专用的 Tor 支付站点,用于与受害者进行谈判。然而,新的攻击使用电子邮件通过 babukransom@tutanota.com 电子邮件地址与受害者通信。


目前尚不清楚软件是如何传播的,但随着此次泄露事件的发生,勒索软件犯罪的门槛再次降低,未来还有可能发生更多的勒索软件攻击事件。企业或组织应做好准备,以应对网络犯罪团伙的威胁。

勒索软件 Babuk 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。