Η ομάδα πίσω από το Babyk ransomware, δημιούργησε έναν νέο ιστότοπο διαρροής δεδομένων που χρησιμοποιήθηκε για τη δημοσίευση των κλεμμένων δεδομένων των θυμάτων της, ως μέρος της τακτικής διπλού εκβιασμού. Ωστόσο ο ιστότοπος παρουσιάζει και μία λίστα όσων δεν είναι στόχοι του, με μερικές ενδιαφέρουσες εξαιρέσεις.
Ακολουθώντας τα χνάρια του Maze ransomware, το οποίο εισήγαγε μια νέα στρατηγική διπλού εκβιασμού το 2019, το Babyk Ransomware απειλεί να δημοσιεύσει τα κλεμμένα δεδομένα σε περίπτωση που το θύμα δεν πληρώσει τα λύτρα.
Κι άλλες συμμορίες ransomware υιοθέτησαν αυτήν τη στρατηγική, με αποτέλεσμα να γίνει μια δημοφιλής μέθοδος για τους κακόβουλους παράγοντες.
Το Babyk ransomware, επίσης γνωστό ως Babuk, είναι μια νέα επιχείρηση ransomware που ξεκίνησε στις αρχές του έτους και στοχεύει εταιρικούς οργανισμούς παγκοσμίως.
Όταν ξεκίνησε για πρώτη φορά, η συμμορία ransomware διέρρευσε τα δεδομένα των οργανισμών σε αναρτήσεις στο hacking φόρουμ «Raid Forums», αλλά δήλωσε ότι σχεδίαζε να δημιουργήσει έναν ειδικό ιστότοπο για τις διαρροές της.
Ο ερευνητής ασφαλείας της Emsisoft, Brett Callow, μοιράστηκε το νέο ιστότοπο που δημιουργήθηκε πρόσφατα από την ομάδα Babyk Ransomware, όπου αυτή τη στιγμή απαριθμεί τέσσερα θύματα και έχει διαρρεύσει δεδομένα για τρία από αυτά.
Στον ιστότοπο διαρροής δεδομένων περιλαμβάνεται και μια λίστα οργανισμών, τους οποίους δε θα στοχεύσουν οι hackers, η οποία περιλαμβάνει νοσοκομεία, μη κερδοσκοπικά ιδρύματα, σχολεία και μικρές επιχειρήσεις.
Για καθεμία από αυτές τις κατηγορίες ωστόσο, η συμμορία ransomware παραθέτει τις ακόλουθες εξαιρέσεις:
Δεν στοχεύουμε τις επόμενες κατηγορίες οργανισμών
- Νοσοκομεία: εκτός από ιδιωτικές κλινικές πλαστικής χειρουργικής, ιδιωτικές οδοντιατρικές κλινικές
- Μη κερδοσκοπικός οργανισμός: Οποιοδήποτε μη κερδοσκοπικό φιλανθρωπικό ίδρυμα (εκτός από τα ιδρύματα που βοηθούν τις κοινότητες LGBT και BLM)
- Σχολεία: εκτός από τα μεγάλα πανεπιστήμια
- Μικρές επιχειρήσεις: Εταιρείες με ετήσια έσοδα κάτω των 4 εκατομμυρίων $ (πληροφορίες σχετικά με τα έσοδα που λαμβάνουμε από το zoominfo)
Υπήρξε και στο παρελθόν εξαίρεση για την υγειονομική περίθαλψη και αυτές που οι συμμορίες ransomware αποκαλούν υπηρεσίες “ζωτικής σημασίας”, όπως το 911, τα καταφύγια και τα γηροκομεία.
Ωστόσο η απόφαση να μπαίνουν στο στόχαστρο φιλανθρωπικά ιδρύματα που υποστηρίζουν ορισμένες ομάδες ατόμων, είναι κάτι που δεν συμβαίνει συχνά και εγείρει ερωτηματικά σχετικά με τα φρονήματα και τις αντιλήψεις των κακόβουλων παραγόντων.
