Babuk 勒索软件解密器发布，可免费恢复文件

2022-07-07

捷克网络安全软件公司 Avast 创建并发布了一个解密工具，以帮助 Babuk 勒索软件受害者免费恢复文件。

Avast Threat Labs介绍，Babuk解密器是使用泄漏的源代码和解密密钥进行创建的，拥有扩展名为.babuk、.babyk、.doydo加密文件的 Babuk 受害者才可以免费使用。Babuk勒索软件的受害者可以从Avast的服务器上下载解密工具，并按照用户界面提示一次性解密整个分区。根据测试，该解密器可能只对Babuk源代码转储的部分密钥泄露受害者有效。

泄露的源代码和解密密钥源自一名自称是Babuk的组织成员，这名所谓的Babuk成员称因癌症晚期而不得不作出泄露源代码的决定。泄露的共享文档包含不同的Visual Studio Babuk勒索软件项目，用于VMware ESXi、NAS和Windows加密器，其中Windows文件夹包含Windows加密器、解密器的完整源代码，以及看起来像私钥和公钥生成器的内容。文件还包括勒索软件团伙为特定受害者编写的加密和解密程序。

Babuk Windows 加密器源代码

泄漏事件发生后，Emsisoft 首席技术官兼勒索软件专家Fabian Wosar称该源代码是合法的，而且文档中可能还包含过去受害者的解密密钥。