记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

威胁预警 | Babuk勒索软件源码泄露,可能造成勒索威胁

2021-09-06 13:44

建议杀毒软件厂商尽早更新特征库,企事业需要进行Babuk勒索病毒的防护

某俄罗斯论坛上泄露了 Babuk 勒索软件的完整源代码。Babuk Locker,内部也称为 Babyk,是一种较流行的勒索软件,于 2021 年初启动, 针对企业进行勒索攻击并窃取和加密他们的数据。

在袭击华盛顿特区的大都会警察局 (MPD) 并感受到美国执法部门的压力后 ,勒索软件团伙声称已关闭其业务。然而,小组内部成员分裂了,重新启动勒索软件 Babuk V2,直到今天他们继续勒索受害者。

源代码最早在俄语论坛泄露

正如安全研究小组vx-underground声称的那样 ,Babuk 小组的一名成员在一个俄语黑客论坛上发布了他们勒索软件的完整源代码。
这名成员声称自己患有晚期癌症,并声称在他们必须“像人一样生活”的同时发布源代码。
翻译后的帖子
俄文原帖
这次泄漏包含创建勒索软件的源代码,文件包含适用于 VMware ESXi、NAS 和 Windows的 加密器和解密器。Windows 文件夹包含 Windows 加密器、解密器的源代码

‍‍‍‍‍Babuk Wind

ows 加密器

源代码
例如,Windows 加密器中加密程序的源代码可以在下面看到。

‍‍‍‍‍‍

Emsisoft CTO和McAfee勒索软件专家Fabian Wosar都确认了文件的真实性。Wosar还说泄露的文件中可能包含之前受害者的解密密钥。


Babuk 勒索软件使用椭圆曲线加密 (ECC) 作为其加密程序的一部分。泄漏文件里面还包含针对特定受害者编译的加密器和解密器。泄露的文件还包含针对受害者解密的密钥文件。

‍‍Ba
buk 受害者
的 ECC 文件

原文链接:

https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-forum/

应急措施:

1) 不点击来源不明的邮件以及附件,尤其是如下扩展名的附件:.js, .vbs, .exe, .scr, or .bat2) 不要点击来源不明的邮件以及附件,可能包含密码抓取工具或其他木马病毒;

3) 更改默认administrator管理帐户,禁用GUEST来宾帐户;

4) 更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符;不要使用电话号码,工号等纯数字作为账号密码。

5) 设置帐户锁定策略,在输入5次密码错误后禁止登录;,6) 安装杀毒软件,设置退出或更改需要密码,防止进入关闭杀毒软件;

7) 定期的一个数据备份,如是云服务器,一定要做好快照;

8) 服务器尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,3389,135,139等;

9) 禁止系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer,并妥善保管好密码。

10) 及时更新windows补丁;

建议网络出口和内部交换机等设备关闭病毒传播的主要端口如445,135,138,139等。3389端口建议修改。如果机器未打补丁和设置复杂密码建议关闭机器的远程协助功能。请系统管理员检查自己业务系统是否更新补丁,备份重要数据,加强口令复杂度。

防护指南:
勒索软件防范指南


知识来源: https://mp.weixin.qq.com/s?__biz=MzU4NzU4MDg0Mw==&mid=2247486424&idx=1&sn=cbc14ece659e109d9fde7be6a4437d65

阅读:90322 | 评论:0 | 标签:泄露 勒索

想收藏或者和大家分享这篇好文章→复制链接地址

“威胁预警 | Babuk勒索软件源码泄露,可能造成勒索威胁”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁