Babuk勒索软件的完整源代码在俄罗斯黑客论坛上发布。BabukLocker是2021年初发起的勒索软件攻击活动,主要窃取和加密企业数据。在成功瞄准华盛顿警察局后,该勒索软件运营商表示已暂停其活动。但勒索软件运营商分两波重新启用了勒索软件Babukv2。源代码发布在俄语黑客论坛上。安全研究组织vx-underground最先发现,一名自称是Babuk组织成员的黑客在俄语黑客论坛上发布了Babuk勒索软件的源代码。这名自称癌症晚期的成员决定公开勒索软件源代码。俄罗斯黑客论坛上发布的公告原始俄语公告的泄露内容包含创建勒索软件可执行文件所需的一切。泄漏的共享文件包含不同版本的VisualStudioBabuk勒索软件,适用于VMwareESXi、NAS和WindowsEncryptor,如下所示。ESXi、NAS和WindowsBabuk勒索软件源代码Windows文件夹包含Windows加密器、解密器和公私密钥生成器的完整源代码。BabukWindowsEncryptor源码例如WindowsEncryptor加密流程源码如下图所示:Babuk加密流程源码EmsisoftCTO和McAfee勒索软件专家FabianWosar均证实了泄露文件的真实性。Wosar还表示,泄露的文件可能包含来自先前受害者的解密密钥。Babuk勒索软件在加密过程中使用椭圆曲线密码术(ECC)。泄露的文件还包含为特定受害者编译的加密器和解密器。泄露的文件汇总还包含带有为这些受害者解密的ECC解密密钥的椭圆曲线文件。Babuk受害者的ECC文件包含15个可能包含解密密钥的文件夹。勒索软件团队成员分裂Babuk勒索软件团队成员在华盛顿警察局袭击后分裂。袭击发生后,BabukAdmin表示他想泄露警察局的数据,但遭到其他成员的反对。数据泄露后,Babuk勒索软件团队的成员分成两部分。原Admin组成Ramp网络犯罪论坛,其他成员重启BabukV2,继续进行勒索软件攻击。管理员在启动Ramp网络犯罪论坛后遭受了一系列DDoS攻击。Admin表示这些攻击的来源是BabukV2,但BabukV2表示并没有发起攻击。本文翻译自:https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-forum/如有转载请注明出处。
