HACKING

Η συμμορία του Babuk ransomware σταματά την «επιχείρησή» της!

This post was originally published on this site

Μετά από λίγους μήνες δραστηριότητας, οι χειριστές του Babuk ransomware δημοσίευσαν στο data leak site τους στις 29 Απριλίου ένα σύντομο μήνυμα με τίτλο “Hello World 2”, στο οποίο ανέφεραν ότι θα σταματήσουν την επιχείρηση εκβιασμών, αφού πέτυχαν τον στόχο τους. Άλλες ransomware συμμορίες επέλεξαν να κυκλοφορήσουν κλειδιά αποκρυπτογράφησης ή ακόμη και να επιστρέψουν τα λύτρα που πλήρωσαν τα θύματά τους, προτού σταματήσουν τις επιχειρήσεις τους – κάτι που δεν σκοπεύει να κάνει η συμμορία του Babuk.

Ωστόσο, η συμμορία ήθελε να αφήσει κάποια «κληρονομία». Έτσι, ο πηγαίος κώδικας για το Babuk file-encrypting malware θα είναι διαθέσιμος στο κοινό μόλις τερματιστεί η επιχείρηση.

Διαβάστε επίσης: Babuk: Η νέα οικογένεια ransomware που στοχεύει εταιρικά δίκτυα!

Babuk ransomware
Η συμμορία του Babuk ransomware σταματά την «επιχείρησή» της!

Αξίζει να σημειώσουμε ότι το μήνυμα που δημοσίευσε η συμμορία υπέστη τροποποιήσεις και ήταν ορατό για λίγο μόνο στην κύρια σελίδα του site της. Σε μια version που καταγράφηκε από τον Dmitry Smilyanets της Recorded Future, οι χάκερς ανέφεραν ότι το PD ήταν ο τελευταίος στόχος τους, μια σαφής αναφορά στο τελευταίο θύμα τους, το Μητροπολικτικό Αστυνομικό Τμήμα της Ουάσινγκτον, D.C. (MPD). Όπως φαίνεται στο παρακάτω screenshot, το “PD” ήταν επίσης στον τίτλο.

Babuk ransomware Babuk ransomware
Η συμμορία του Babuk ransomware σταματά την «επιχείρησή» της!

Μια άλλη version του μηνύματος, η οποία καταγράφηκε από το BleepingComputer, δεν ανέφερε καθόλου το PD, γεγονός που υποδηλώνει ενδεχομένως ότι η συμμορία ετοιμάζεται να τερματίσει τις δραστηριότητές της στο άμεσο μέλλον, αφότου παραβίασε ένα διαφορετικό θύμα. Οι χάκερς δήλωσαν ότι έκλεψαν 250 GB δεδομένων προτού κρυπτογραφήσουν τους υπολογιστές του MPD, ενώ δημοσίευσαν screenshots φακέλων που είχαν κλαπεί κατά την επίθεση, για να αποδείξουν τους ισχυρισμούς τους.

Δείτε ακόμη: Το Μητροπολιτικό Αστυνομικό Τμήμα της Ουάσινγκτον D.C. υπέστη hack!

Το Babuk ransomware έκανε την εμφάνισή του στο τοπίο των απειλών στις αρχές του έτους. Από την αρχή της δραστηριότητάς του στόχευε θύματα σε όλο τον κόσμο και απαιτούσε λύτρα από 60.000$ έως 85.000$ σε Bitcoin.

Σύμφωνα με το BleepingComputer, κάθε εκτελέσιμο από αυτό το στέλεχος ransomware προσαρμοζόταν στο εκάστοτε θύμα με μια hardcoded επέκταση, ενώ οι χάκερς άφηναν σημείωμα λύτρων και ένα URL Tor, όπου τα θύματα επικοινωνούσαν με τη συμμορία για διαπραγμάτευση των λύτρων.

Στην αρχή, οι χειριστές του Babuk ransomware δήλωσαν ότι δεν θα στοχεύσουν διάφορους τύπους οργανισμών στον τομέα της υγειονομικής περίθαλψης, του μη κερδοσκοπικού τομέα, της εκπαίδευσης και των μικρομεσαίων επιχειρήσεων, με ορισμένες εξαιρέσεις. Σε μια μεταγενέστερη δημοσίευση στο data leak site τους, οι χάκερς ανέφεραν ότι οι επιθέσεις τους είχαν ξεκινήσει τουλάχιστον από τα μέσα Οκτωβρίου 2020, ενώ αφαίρεσαν τις προαναφερθείσες εξαιρέσεις.

Πρόταση: Coveware: Τα λύτρα που πληρώνουν τα θύματα των επιθέσεων ransomware έχουν αυξηθεί


συμμορία ransomware συμμορία ransomware
Η συμμορία του Babuk ransomware σταματά την «επιχείρησή» της!

Δεν είναι σαφής ο αριθμός των οργανισμών που έπεσαν θύματα της επιχείρησης του Babuk ransomware. Ωστόσο, στο data leak site της συμμορίας αναφέρονταν στις 29 Απριλίου πάνω από δώδεκα εταιρείες που δεν πλήρωσαν τα απαιτούμενα λύτρα.

Άλλα θύματα μπορεί να είναι διαθέσιμα σε κρυφές σελίδες, όπως συμβαίνει με το Μητροπολιτικό Αστυνομικό Τμήμα, το οποίο δεν αναφέρεται πλέον στην κύρια σελίδα, αλλά εξακολουθεί να υπάρχει στο data leak site.

Αξίζει να σημειωθεί ότι κάποιες ransomware συμμορίες είχαν ανακοινώσει στο παρελθόν ότι θα σταματούσαν τις επιχειρήσεις τους, αλλά επέστρεψαν με διαφορετικό όνομα. Επίσης, τα μέλη μιας ransomware συμμορίας που σταματά τη δραστηριότητά της ενδέχεται να ενσωματωθούν σε νέα επιχείρηση – για παράδειγμα, το Maze σταμάτησε την δραστηριότητά του και τα μέλη του ενσωματώθηκαν στην επιχείρηση του Egregor ransomware.

Πηγή πληροφοριών: bleepingcomputer.com

The post Η συμμορία του Babuk ransomware σταματά την «επιχείρησή» της! appeared first on SecNews.gr.

Home

%d bloggers like this: