Babuk勒索软件详细源代码在德语黑客网站公布。
Babuk Locker是2021年初运行的勒索软件攻击主题活动,关键从公司盗取和数据加密数据信息。在取得成功攻击美国华盛顿公安局后,该勒索软件经营工作人员称早已中止了其攻击主题活动。但该勒索软件经营者分为了2波再次开启了勒索软件Babuk v2版本号。
源代码在德语黑客网站公布
安全性科学研究组织vx-underground最先发觉有自称为Babuk机构人员的网络黑客在德语黑客网站上推送了Babuk勒索软件源代码。
该组员称称自身身患末期癌病,因而决策公布该勒索软件源代码。
俄国黑客网站公布的公示
初始的德语公示內容
泄露的具体内容中包括建立勒索软件可执行程序的任何內容。泄露的文件共享包括适用 VMware ESXi、NAS 和 Windows 加密器的不一样 Visual Studio Babuk 勒索软件版本号,如下所示所显示。
ESXi、NAS 和 Windows Babuk 勒索软件源代码
Windows文件夹中带有Windows加密器、解密器和公与私钥制作器的详细源代码。
Babuk Windows加密器源代码
例如,Windows加密器数据加密步骤源代码如下图所示:
Babuk数据加密步骤源代码
Emsisoft CTO和McAfee勒索软件权威专家Fabian Wosar都确定了泄露文档的真实有效。Wosar还说泄露的资料中将会包括以前受害人的破译密匙。
Babuk勒索软件在数据加密全过程中采用了椭圆曲线数据加密(ECC)。泄露的资料中还包括对特殊受害人编译程序的加密器和解密器。
泄露的文档归纳还包括为这种受害人破译的ECC解密密匙的椭圆曲线文档。
Babuk受害人的ECC文档
在其中包括15个很有可能包括破译密匙的文件夹名称。
勒索软件精英团队组员瓦解
Babuk勒索软件精英团队人员在美国华盛顿警察局攻击后开展了瓦解。攻击产生后,Babuk Admin称要想泄露警察局的数据信息,但别的组员对于此事表明抵制。
数据信息泄露产生后,Babuk勒索软件精英团队人员就瓦解变成2一部分,原先的Admin构成了Ramp网络诈骗社区论坛,别的组员重新启动了Babuk V2,并持续开展勒索软件攻击。
Admin在进行Ramp网络诈骗社区论坛后,遭到了一系列的DDoS攻击。Admin称这种攻击由来是Babuk V2,但Babuk V2称并沒有进行攻击。
文中翻譯自:https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-forum/倘若转截,请标明全文详细地址。