AnasayfagüvenlikBabuk fidye yazılımı çetesi "işini" durdurdu!

Babuk fidye yazılımı çetesi "işini" durdurdu!

Birkaç aylık faaliyetin ardından, Babuk fidye yazılımı operatörleri veri sızıntısı sitelerinde 29 Nisan başlıklı kısa bir mesaj Merhaba Dünya 2Hedeflerine ulaştıktan sonra şantaj operasyonunu durduracaklarını belirttiler. Diğer fidye yazılımı çeteleri, şifre çözme anahtarlarını serbest bırakmayı veya hatta kurbanlarının işlerini bırakmadan önce ödediği fidyeyi iade etmeyi seçtiler - Babuk çetesinin yapmayı düşünmediği bir şey.

Ancak çete bir miktar "miras" bırakmak istedi. Böylelikle, Babuk dosya şifreleyen kötü amaçlı yazılımın kaynak kodu, iş sonlandırılır kapatılmaz halka açık olacaktır.

Ayrıca okuyun: Babuk: Kurumsal ağları hedefleyen yeni fidye yazılımı ailesi!

Babuk fidye yazılımı
Babuk fidye yazılımı çetesi "işini" durdurdu!

Çetenin gönderdiği mesajın değiştirildiğini ve bir süre sadece sitesinin ana sayfasında göründüğünü belirtmek gerekir. Dmitry Smilyanets tarafından kaydedilen bir versiyonda Kayıtlı Gelecekbilgisayar korsanları, PD'nin son hedefleri olduğunu ve son kurbanları olan Washington, DC Metropolitan Polis Departmanı (DCD). Aşağıdaki ekran görüntüsünde gösterildiği gibi, başlıkta "PD" de vardı.

Babuk fidye yazılımı
Babuk fidye yazılımı çetesi "işini" durdurdu!

Mesajın BleepingComputer tarafından kaydedilen başka bir versiyonu, PD'den hiç bahsetmedi, bu da çetenin farklı bir kurbanı ihlal ettikten sonra yakın gelecekte faaliyetlerine son vermeye hazırlandığını gösterebilir. Bilgisayar korsanları şunu belirtti: 250 GB veri çaldı MPD bilgisayarlarını şifrelemeden önce, iddialarını kanıtlamak için saldırı sırasında çalınan dosyaların ekran görüntülerini yayınlamadan önce.

Ayrıca bakınız: Washington DC Metropolitan Polis Departmanı hacklendi!

Babuk fidye yazılımı bu yılın başlarında tehdit ortamında ortaya çıktı. Faaliyetinin başlangıcından itibaren tüm dünyadaki mağdurları hedef aldı ve talep etti 60.000 dolardan 85.000 dolara fidye içinde Bitcoin.

BleepingComputer'a göre, bu fidye yazılımı türünden çalıştırılan her dosya, kodlanmış bir uzantı ile kurbana uyarlanırken, bilgisayar korsanları bir fidye notu ve kurbanların fidye pazarlığı yapmak için çete ile iletişim kurduğu bir Tor URL'si bıraktı.

Babuk fidye yazılımı operatörleri başlangıçta birkaç istisna dışında sağlık, kar amacı gütmeyen kuruluşlar, eğitim ve küçük ve orta ölçekli işletmelerdeki farklı kuruluş türlerini hedeflemeyeceklerini söylediler. Veri sızıntısı sitelerinde daha sonraki bir gönderide, bilgisayar korsanları saldırılarının başladığını bildirdi. en azından Ekim 2020 ortasından itibaren, yukarıda belirtilen istisnaları kaldırırken.

Teklif: Coveware: Fidye yazılımı saldırısı kurbanlarının ödediği fidye arttı


fidye yazılımı çetesi
Babuk fidye yazılımı çetesi "işini" durdurdu!

Mağdur olan kuruluşların sayısı belli değil Babuk fidye yazılımı işi. Ancak başvurdukları çetenin veri sızıntısı sitesinde 29 Nisan'da gerekli fidyeyi ödemeyen on iki şirketten fazlası.

Diğer mağdurlar, artık ana sayfada listelenmeyen ancak veri sızıntısı sitesinde bulunan Büyükşehir Polis Departmanında olduğu gibi gizli sayfalarda bulunabilir.

Bunu belirtmeye değer bazı fidye yazılımı çeteleri daha önce işlerini durduracaklarını ancak farklı bir isimle geri döneceklerini açıklamıştı.. Durdurulan bir fidye yazılımı çetesinin üyeleri de yeni bir işletmeye katılabilir - örneğin, Labirent operasyonları durduruldu ve üyeleri Egregor fidye yazılımı işine dahil edildi.

Bilgi kaynağı: bleepingcomputer.com

CEVAP BIRAKIN

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin

Pohackontas
Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER