一位评论垃圾邮件发送者在Babuk的新勒索软件论坛上充斥着同性恋狂欢色情GIF,并索要5,000比特币美元。据RecordedFuture报道,试图重启的Babuk勒索团伙再次陷入困境。他们最新的名为RAMP的暗网勒索软件论坛在周末遭到垃圾邮件发送者的破坏,该垃圾邮件发送者在该网站上充斥着同性恋色情GIF。袭击者告诉巴布克他想要5,000美元。但巴布克让他滚蛋(原文:磅沙),拒绝付款并删除了原帖。但即使在多次“清理”论坛之后,攻击者仍然能够用色情GIF轰炸论坛。恶意软件源代码检测器vx-underground也火上浇油,称其为“勒索帮派闹剧”。“勒索团伙正在被其他勒索团伙勒索”除了在论坛上造成混乱之外,这次袭击的其他影响还有待确定。Babuk重启受阻4月,在用勒索软件攻击华盛顿特区警察局后,Babuk组织发布了一封简短的告别信,并誓言“退休”。然而,他们的退休只持续了不到一个月。5月,巴布克“重返岗位”并开始泄露华盛顿特区警方的数据。目前,该组织已将其勒索软件源代码上传至VirusTotal,并将其泄密网站更名为Payload.bin。据推测,这似乎是在启动勒索软件即服务(RaaS)业务。然而,它并不顺利。因为在美国ColonialPipeline攻击之后,很多网站都禁止讨论勒索软件,比如XSS地下论坛和Exploit论坛。这也导致了他们“重启”的停滞。两周前,Babuk做出了另一项努力,启动了受感染的RAMP论坛,攻击者可以在该论坛上公开讨论他们的勒索软件业务。显然,论坛现在又被神秘的攻击者搞得一片混乱。当Maze宣布退休时,MalwarebytesLabs主管AdamKujawa警告不要试图过多解读网络犯罪团伙所说的任何事情。勒索者是职业骗子,他们说的任何话都不应该相信。今天,虽然这些不法之徒看似敌对,但我们也不能掉以轻心。毕竟,谁知道罪犯在想什么?参考:threatpost
