捷克网络安全软件公司 Avast 为了帮助 创建并发布解密工具Babuk 勒索软件受害者免费恢复文件。
Avast Threat Labs介绍,Babuk解密器是由泄漏源代码和解密钥创建的,具有扩展名称.babuk、.babyk、.doydo加密文件的 Babuk 受害者可以免费使用。Babuk从Avast在服务器上下载解密工具,并根据用户界面提示一次性解密整个分区。根据测试,解密器可能只对Babuk源代码转储部分密钥泄露受害者有效。
泄漏的源代码和解密钥源一个自称是的Babuk所谓的组织成员,所谓的组织成员,Babuk成员表示,由于晚期癌症,他们不得不做出泄露源代码的决定。泄漏共享文件包含不同的文件Visual Studio Babuk用于勒索软件项目VMware ESXi、NAS和Windows其中加密器Windows文件夹包含Windows加密器和解密器的完整源代码,以及看起来像私钥和公钥生成器的内容。该文件还包括勒索软件团伙为特定受害者编写的加密和解密程序。
Babuk Windows 加密器源代码
泄漏事件发生后,Emsisoft 首席技术官兼勒索软件专家Fabian Wosar说这个源代码是合法的,过去受害者的解密钥也可能包含在文档中。
Babuk的动荡历史
Babuk Locker,又名Babyk和Babuk,这是一种勒索软件行动,它在2021年初发起时窃取和加密了企业数据。大都会警察局袭击了华盛顿特区(MPD) 之后,该组织被美国执法部门盯上,Babuk在压力下停止行动。
因该组织“管理员”想将窃取的MPD其他成员反对数据泄露到网站公开。Babuk成员分成两股势力,最初“管理员”发起了另一个门户Ramp其他成员使用网络犯罪网站Babuk V2以勒索软件的名义重新启动,并继续瞄准和加密企业数据进行勒索攻击。
Ramp网络犯罪网站刚刚成立,就遭遇了一系列DDoS攻击导致无法使用。“管理员”幕后黑手认为攻击是他的前伴侣,但Babuk V2否认这一点。
参考来源:
https://www.bleepingcomputer.com/news/security/babuk-ransomware-decryptor-released-to-recover-files-for-free/