潘多拉魔盒被打开!Babuk勒索软件完整源代码泄露!!!

一名黑客在俄语黑客论坛上泄露了Babuk勒索软件的完整源代码!

潘多拉魔盒被打开!Babuk勒索软件完整源代码泄露!!!

Babuk Locker内部也称为Babyk,是一种勒索软件操作,于2021年初启动, 当时它开始针对企业在双重勒索攻击中窃取和加密他们的数据。在袭击华盛顿特区的大都会警察局 (MPD) 并感受到美国执法部门的压力后 ,勒索软件团伙声称已关闭其业务。然而,同一组的成员分裂出来,重新启动勒索软件Babuk V2,直到今天他们继续加密受害者。

在黑客论坛上发布的源代码

根据极牛网GEEKNB.COM小编的梳理,Babuk小组的一名据称成员在一个流行的俄语黑客论坛上发布了他们勒索软件的完整源代码。这名成员声称自己患有晚期癌症,并决定在他们必须“像人一样生活”的同时发布源代码。

潘多拉魔盒被打开!Babuk勒索软件完整源代码泄露!!!

由于泄漏包含威胁参与者创建功能性勒索软件可执行文件所需的一切,因此红数位已编辑源代码的链接。

共享文件包含适用于VMware ESXi、NAS和Windows加密器的不同Visual Studio Babuk勒索软件项目,如下所示。

潘多拉魔盒被打开!Babuk勒索软件完整源代码泄露!!!

Windows文件夹包含Windows加密器、解密器以及看起来像是私钥和公钥生成器的完整源代码。

潘多拉魔盒被打开!Babuk勒索软件完整源代码泄露!!!

例如,Windows 加密器中加密例程的源代码可以在下面看到。

潘多拉魔盒被打开!Babuk勒索软件完整源代码泄露!!!

Emsisoft首席技术官和勒索软件专家Fabian Wosar以及McAfee Enterprise的研究人员都告诉外媒,泄漏似乎是合法的。Wosar还表示,泄漏可能包含过去受害者的解密密钥。

Babuk勒索软件使用椭圆曲线加密 (ECC) 作为其加密程序的一部分。泄漏中包括包含为勒索软件团伙的特定受害者编译的加密器和解密器的文件夹。

Wosar透露,这些文件夹还包含曲线文件,这些文件可能是这些受害者的ECC解密密钥,但尚未得到证实。

总共有15个文件夹,其中包含包含可能的解密密钥的曲线文件。

 

潘多拉魔盒被打开!Babuk勒索软件完整源代码泄露!!!

极牛网精选文章《潘多拉魔盒被打开!Babuk勒索软件完整源代码泄露!!!》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16161.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
0x01的头像0x01认证作者
上一篇 2021年9月5日 上午11:07
下一篇 2021年9月6日 上午11:17

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部