O construtor de ransomware Babuk Locker apareceu em domínio público. Com sua ajuda, qualquer pessoa pode criar seu próprio ransomware, o conhecido especialista em segurança da informação Kevin Beaumont disse no Twitter.
O malware já está carregado para VirusTotal.
O recorde, que já estudei esse vazamento, relata que o construtor Babuk Locker pode ser usado para criar versões personalizadas do ransomware e para criptografar arquivos em sistemas Windows, NAS baseado em ARM, Servidores VMWare ESXi.
O construtor também cria seu próprio descriptografador para cada ransomware que pode ser usado para recuperar os arquivos criptografados de cada vítima.
O vazamento ocorreu dois meses depois que os operadores do Babuk Locker anunciaram cessação da sua actividade, seguindo um perfil alto ataque no departamento de polícia de Washington.
Acredita-se que os hackers renomearam seus “local de vazamento” para carga útil.bin, e agora o grupo o fornece a outros criminosos como hospedagem de terceiros, onde você pode alugar os arquivos de alguém sem iniciar seu próprio site para essa finalidade.
Ainda não está claro se os autores de Babuk Locker tentaram vender seu construtor a terceiros (e ele entrou na rede como resultado de um acordo malsucedido), ou alguém dos concorrentes do grupo ou especialistas em segurança cibernética organizou o vazamento.
O construtor Babuk também vazou duas semanas depois que o código-fonte do construtor do ransomware Paradise também foi postado em um fórum público de hackers.
Embora se acredite que os dois incidentes não estejam relacionados, ambos são motivo de preocupação para especialistas em segurança cibernética que acreditam que gangues cibercriminosas usarão agora as duas ferramentas para ataques futuros e potencialmente devastadores.
Deixe-me lembrá-lo que eu também escrevi isso Clop ransomware continua funcionando mesmo após uma série de prisões.
