Kode Sumber Lengkap Babuk Ransomware Bocor Di Forum Peretasan Berbahasa Rusia

  • Whatsapp
Kode Sumber Lengkap Babuk Ransomware Bocor Di Forum Peretasan Berbahasa Rusia

Kode sumber lengkap untuk ransomware Babuk telah dibocorkan oleh aktor ancaman di forum peretasan berbahasa Rusia, minggu ini. Ini memungkinkan akses mudah ke jenis ransomware canggih ke pesaing dan pelaku ancaman yang berencana menyelinap ke dunia ransomware dengan sedikit usaha.
Kode sumber lengkap dari Ransomware Babuk yang diposting di forum peretasan terdiri dari semua hal yang diperlukan untuk menjalankan ransomware fungsional. File yang bocor berisi “berbagai proyek ransomware Visual Studio Babuk untuk VMware ESXi, NAS, dan Windows encryptors,” sesuai dengan Xiarch Security. Kebocoran tersebut telah dikonfirmasi sah oleh berbagai pakar ransomware. Rupanya, bocoran tersebut juga menyertakan kunci dekripsi untuk para korban masa lalu geng tersebut.
Geng ransomware Babuk membuat perubahan tertentu dalam operasi mereka saat mereka mengumumkan bahwa mereka akan lebih lama mengenkripsi informasi di jaringan, tetapi lebih suka “mendapatkan Anda dan mengambil data Anda” kata mereka di forum peretas. “..kami akan memberi tahu Anda tentang hal itu jika Anda tidak menghubungi kami membuat pengumuman.” Mereka mengumumkan sebelumnya bahwa kode sumber mereka akan tersedia untuk umum karena Babuk mengubah arah dan berencana untuk ditutup. “Kami akan melakukan sesuatu seperti RaaS open-source, setiap orang dapat membuat produk mereka sendiri berdasarkan produk kami.” Mereka lebih lanjut mengatakan.
Pada bulan April, awal tahun ini, kelompok Babuk menyerang polisi Washington DC dengan serangan ransomware di mana mereka mencuri lebih dari 250 gigabyte data dari Departemen Kepolisian Metropolitan Distrik Columbia (MPD). Itu termasuk laporan polisi, memo internal, dan PII informan rahasia, dan karyawan. Setelah serangan itu, geng itu mengkritik keras MPD karena kesenjangan keamanan yang besar dan mengancam lembaga penegak hukum untuk mempublikasikan data jika permintaan tebusan tidak dipenuhi.
MPD mengakui akses tidak sah di server mereka, dan mulai bekerja dengan FBI untuk menyelidiki masalah tersebut. Sementara itu, badan penegak hukum AS meninjau aktivitas tersebut untuk menentukan dampak penuh dari serangan tersebut.
Pasca penyerangan MPD, ada laporan adanya perselisihan di antara anggota kelompok Babuk. ‘Admin’ ingin membocorkan data yang dicuri dari serangan MPD untuk iklan, namun, anggota lain menentang gagasan itu karena mereka merasa itu terlalu berlebihan bahkan untuk mereka (orang jahat). Akibatnya, kelompok itu bubar dan ‘Admin’ awal melanjutkan untuk meluncurkan forum kejahatan dunia maya ‘Ramp’ sementara yang lain memulai Babuk V2, di mana mereka terus melakukan serangan ransomware dengan sedikit atau tanpa perbedaan. Setelah beberapa saat, admin asli menuduh anggota gengnya mencoba membuat situs barunya menjadi tidak biasa dengan melakukan serangkaian serangan DDoS.
“Salah satu pengembang grup ransomware Babuk, seorang pria berusia 17 tahun dari Rusia, telah didiagnosis menderita Kanker Paru Stadium-4. Dia telah memutuskan untuk membocorkan SELURUH kode sumber Babuk untuk Windows, ESXI, NAS.” Seorang pengguna menggunakan Twitter menangani @vxunderground tweeted.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *