freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

Babuk 勒索软件解密器发布,可免费恢复文件
FreeBuf_380830 2021-10-28 17:38:39 272088

捷克网络安全软件公司 Avast 创建并发布了一个解密工具,以帮助 Babuk 勒索软件受害者免费恢复文件。

Avast Threat Labs介绍,Babuk解密器是使用泄漏的源代码和解密密钥进行创建的,拥有扩展名为.babuk、.babyk、.doydo加密文件的 Babuk 受害者才可以免费使用。Babuk勒索软件的受害者可以从Avast的服务器上下载解密工具,并按照用户界面提示一次性解密整个分区。根据测试,该解密器可能只对Babuk源代码转储的部分密钥泄露受害者有效。

泄露的源代码和解密密钥源自一名自称是Babuk的组织成员,这名所谓的Babuk成员称因癌症晚期而不得不作出泄露源代码的决定。泄露的共享文档包含不同的Visual Studio Babuk勒索软件项目,用于VMware ESXi、NAS和Windows加密器,其中Windows文件夹包含Windows加密器、解密器的完整源代码,以及看起来像私钥和公钥生成器的内容。文件还包括勒索软件团伙为特定受害者编写的加密和解密程序。

Babuk Windows 加密器源代码

泄漏事件发生后,Emsisoft 首席技术官兼勒索软件专家Fabian Wosar称该源代码是合法的,而且文档中可能还包含过去受害者的解密密钥。

Babuk的动荡历史

Babuk Locker,又名Babyk和Babuk,是一种勒索软件行动,在2021年初发起时便针对企业的数据进行窃取和加密双重勒索攻击。在袭击华盛顿特区的大都会警察局(MPD) 后,该组织被美国执法部门盯上,Babuk迫于压力停止了行动。

因该组织“管理员”想将窃取的MPD数据泄漏到网站进行公开,遭到其他成员的反对。此后Babuk成员分裂成两股势力,最初的“管理员”另立门户发起了Ramp网络犯罪网站,其他成员则以Babuk V2的名义重新启动了勒索软件,从那时起继续瞄准和加密企业数据实施勒索攻击。

Ramp网络犯罪网站刚成立不久便遭到一系列DDoS攻击导致无法使用。“管理员”认为攻击的幕后黑手是他的前合作伙伴,但Babuk V2对此进行了否认。

参考来源:https://www.bleepingcomputer.com/news/security/babuk-ransomware-decryptor-released-to-recover-files-for-free/

本文为 FreeBuf_380830 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
FreeBuf_380830 LV.7
这家伙太懒了,还未填写个人描述!
  • 77 文章数
  • 19 关注者
FreeBuf早报 | 沃尔玛低调入局元宇宙;Safari 浏览器漏洞允许跨站点跟踪用户
2022-01-17
数百万便携式路由器受KCodes NetUSB 漏洞影响
2022-01-13
RedLine 信息窃取器的新变种!伪装成Omicron 病例计数器传播
2022-01-12
文章目录