Babuk勒索软件源码泄露

2024-10-31

Babuk 勒索病毒软件完整的源代码发布在俄语黑客论坛。Babuk Locker是2021年初推出的一款勒索病毒软件攻击，主要对企业的数据进行窃取和加密数据。在成功攻击华盛顿警察局后，该软件运营商表示已暂停攻击活动。然而，勒索病毒软件运营商分两波重新启用了Babuk v2版本。

勒索病毒源代码发布在俄语黑客论坛

安全研究机构Vx-underground首先发现，自称巴布克组织成员的黑客在俄语黑客论坛上发布了巴布克勒索软件源代码。

这位成员说他得了晚期癌症，所以他决定发布勒索软件的源代码。

泄露的内容包含创建勒索病毒软件可执行文件的所有内容。泄露共享文件包含用于VMware ESXi、NAS和Windows加密器的不同版本的Visual Studio Babuk 勒索病毒软件，如下所示。

巴布克勒索软件源码泄露机密。Windows Babuk 勒索病毒软件源代码。Windows文件夹包含Windows加密器、解密器以及公钥和私钥生成器的完整源代码。

巴布克勒索软件源码泄露机密。巴布克视窗加密器源代码。

例如，Windows Encryptor加密过程的源代码如下图所示：

巴布克勒索软件源码泄露机密。巴布克加密过程源代码。　Emsisoft CTO和迈克菲软件专家Fabian Wosar都证实了泄露文件的真实性。Wosar 表示泄露的文件可能包含以前受害者的解密密钥。

Babuk 勒索病毒软件在加密过程中使用椭圆曲线加密(ECC)。泄露的文件还包含为特定受害者编译的加密器和解密器。

泄露的文件摘要还包含为这些受害者解密的椭圆曲线文件的ECC解密密钥。巴布克勒索软件源码泄露机密。它包含15个可能包含解密密钥的文件夹。

巴布克软件团队成员在华盛顿警察局的袭击后分裂。袭击发生后，巴布克行政说，他想公开警察局的数据，但其他成员表示反对。

数据泄露发生后，Babuk 勒索病毒软件团队的成员分成了两部分。最初的管理员成立了Ramp网络犯罪论坛，而其他成员重新启动了巴布克V2，并继续进行勒索软件攻击。Admin在推出Ramp网络犯罪论坛后遭遇了一系列DDoS攻击。管理员声称这些攻击来自巴布克V2，但巴布克V2声称它没有发动攻击。

上一篇 : 富士通称遭暗网出售的被盗数据或与客户有关

下一篇 : 如何预防员工离职时的数据泄露风险