Babuk Locker Ransomware está activo nuevamente, atacando al mundo

Babuk Locker es una operación de ransomware, nacida a principios de 2021, dirigida a empresas que roban sus datos y extorsionan dinero.

Tras un ataque al Departamento de Policía Metropolitana (MPD) en Washington, la pandilla de ransomware cesó sus operaciones en abril y cambió a un modelo para chantajear datos sin cifrar llamado PayLoad Bin.

La semana pasada, el investigador de seguridad Kevin Beaumont descubrió una carga en VirusTotal de un generador de ransomware impulsado por Babuk.

Crear un ransomware personalizado es fácil. Todo lo que el agente de amenazas debe hacer es cambiar las notas adjuntas, incluida la información de contacto. Luego, el archivo ejecutable se ejecuta para crear codificadores y decodificadores de ransomware personalizados para dispositivos Windows, VMware ESXi, Network Attached Storage (NAS) x86 y ARM NAS.

Poco después de que este generador de rescate expirara en línea, los participantes de amenazas comenzaron a usarlo para lanzar campañas de ransomware.

El 29 de junio, una víctima informó en Reddit que había sido pirateada por un software que decía ser Babuk Locker.

BleepingComputer cita al investigador de seguridad MalwareHunterTeam diciendo que desde el 29 de junio, ID Ransomware ha recibido un salto en Babuk Locker.

Advertencia Figura 1: Babuk Locker Ransomware está activo nuevamente, atacando al mundo

Las víctimas provienen de todo el mundo y se envían cartas de extorsión desde las direcciones de correo electrónico de las amenazas.

Al igual que el original, este ataque de ransomware agrega la extensión .babyk a los nombres de archivos cifrados y emite una nota de rescate llamada Cómo recuperar sus archivos .txt.

En vez de pedir cientos de miles de dólares por la primera operación, esta vez le exigieron a la víctima solo 210 dólares.

Locker utiliza un sitio de pago Tor especial para negociar con las víctimas. Sin embargo, el nuevo ataque utilizó el correo electrónico, en particular [email protected], para comunicarse con las víctimas.

Figura de advertencia 2: el ransomware Babuk Locker vuelve a estar activo y ataca al mundo

No está claro cómo se propaga el ransomware, pero hay un hilo en el que las víctimas pueden compartir más información sobre el ataque de Babuk Locker.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!