Geng Ransomware Babuk Kembali Berbisnis Dengan Malware Baru

  • Whatsapp

Segera setelah kepergiannya, ransomware Babuk yang terkenal sekali lagi beraksi. Seperti yang ditemukan oleh para peneliti, geng ransomware kembali dengan domain baru dan situs bocor yang mencantumkan beberapa korban.

Ransomware Babu Kembali

Menyusul serangan ransomware yang mengganggu di Kepolisian Washington DC pada Mei 2021, geng ransomware Babuk mengisyaratkan kepergiannya.

Dalam pernyataan mereka, mereka menyebutkan Polisi DC sebagai tujuan terakhir mereka yang akan mengarahkan mereka ke open-source kode sumber ransomware mereka untuk orang lain sambil menutup proyek.

Namun, segera setelah memasang pesan perpisahan mereka (dan mengeditnya sekali untuk menghapus target), penyerang menghapus pesan tersebut.

Hal ini menimbulkan keraguan tentang keaslian keberangkatan mereka. Dan sekarang, ternyata para penyerang kembali.

Awalnya, para penyerang berganti nama menjadi diri mereka sendiri sebagai “Payload.bin” tetapi menunjukkan sedikit aktivitas. Ini seharusnya menjadi model pemerasan data non-enkripsi. Artinya, penyerang hanya akan meminta uang tebusan untuk data yang dicuri tanpa mengenkripsinya. (Mungkin, itu mungkin karena fungsi enkripsi yang salah dari ransomware mereka).

Namun, mereka sekarang telah mengadopsi nama lama mereka lagi, seperti yang diidentifikasi oleh MalwareHunterTeam.

Baru-baru ini, Babu menimbulkan kegemparan karena kode sumber malware lamanya muncul secara online. Tak lama setelah kebocoran ini, ransomware muncul untuk memulai gelombang serangan siber dengan kegiatan serupa. Namun, penyerang menuntut jumlah tebusan yang lebih rendah, seperti $210 (0,006 BTC), dan mengganti nama malware mereka menjadi “Babuck”.

Menurut Bleeping Computer, geng tersebut kini telah memunculkan malware yang berbeda untuk menargetkan jaringan perusahaan.

Situs kebocoran baru juga dengan jelas menyebutkan sektor yang dikecualikan dari daftar target penyerang. Ini termasuk rumah sakit (kecuali fasilitas bedah gigi dan plastik, nirlaba, sekolah (kecuali universitas besar), dan usaha kecil dengan pendapatan kurang dari $4 juta.

Saat ini tidak jelas apakah comeback ini juga menyertai tim penyerang yang sama atau berbeda.

Beri tahu kami pendapat Anda di komentar.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *