Στα τέλη Ιουνίου, το builder του ransomware «Babuk Locker» διέρρευσε στο Διαδίκτυο, γεγονός που επέτρεψε σε κακόβουλους παράγοντες να το χρησιμοποιήσουν για να δημιουργήσουν τη δική τους έκδοση του ransomware.
Οι χειριστές του Babuk Locker σταμάτησαν τις δραστηριότητές τους στα τέλη Απριλίου, μετά την επίθεση εναντίον της αστυνομικής υπηρεσίας της Ουάσινγκτον. Οι ειδικοί πιστεύουν ότι η απόφαση της ομάδας να αποχωρήσει από την πρακτική του ransomware, θα μπορούσε να είναι το αποτέλεσμα ενός λειτουργικού σφάλματος, δεδομένου δεν ήταν καλή ιδέα να απειλήσουν την αστυνομική υπηρεσία των ΗΠΑ λόγω των πληροφοριών που διαχειρίζεται.
Η ransomware συμμορία εισέβαλε στο Μητροπολιτικό Αστυνομικό Τμήμα της Ουάσιγκτον, DC, κρυπτογράφησε τα αρχεία του και, στη συνέχεια, ζήτησε λύτρα ύψους 4 εκατομμυρίων δολαρίων.
Διαβάστε επίσης: Babuk Locker: Το builder του ransomware διέρρευσε online
Στα τέλη Μαΐου, οι χειριστές του Babuk Locker μετονομάσαν τον ιστότοπο διαρροής του ransomware σε Payload.bin και άρχισαν να προσφέρουν την ευκαιρία σε άλλες συμμορίες κυβερνοεγκλήματος να το χρησιμοποιήσουν για να διαρρέουν τα δεδομένα που κλέβουν από τα εκάστοτε θύματά τους.
Το builder επιτρέπει τη δημιουργία προσαρμοσμένων εκδόσεων του Babuk Locker ransomware που λειτουργεί για συστήματα Windows, ARM-based network storage attached (NAS) συσκευές και VMWare ESXi servers.
Δείτε ακόμη: ΗΠΑ: Κατηγορούν την Κίνα ότι διαπράττει επιθέσεις ransomware
Τώρα η hacking συμμορία φαίνεται να υπέστη ransomware επίθεση, κατά την οποία άγνωστοι «πλημμύρισαν» το φόρουμ της, ένα ransomware φόρουμ στο dark web που ονομάζεται “RAMP”, με porn gay εικόνες και GIFs. Αυτοί που βρίσκονται πίσω από την εν λόγω ενέργεια, απαίτησαν επίσης 5.000.000 δολάρια σε Bitcoin, αλλά η συμμορία του Babuk αρνήθηκε να πληρώσει τα λύτρα.
Πρόταση: Kaseya REvil ransomware: Η εταιρεία απέκτησε το κλειδί αποκρυπτογράφησης
Η ανάλυση της διεύθυνσης Bitcoin που χρησιμοποίησαν οι κακόβουλοι παράγοντες για να ζητήσουν την πληρωμή λύτρων, παραμένει «κενή». Σύμφωνα με το “The Record”, ως αποτέλεσμα της επίθεσης, οι χειριστές του Babuk αναγκάστηκαν να αδειάσουν το φόρουμ τους τουλάχιστον δύο φορές. Ακόμα κι αν οι χειριστές του Babuk όμως το έκαναν αυτό, οι επιτιθέμενοι κατάφεραν να γεμίσουν το site της συμμορίας με porn εικόνες και GIFs.
Πηγή πληροφοριών: securityaffairs.co
