Группа исследователей vx-Underground заметила, что на русскоязычном хак-форуме опубликован полный исходный код шифровальщика Babuk. Опубликовавший исходники участник хак-группы утверждает, что у него диагностировали рак легких четвертой стадии, и он хочет успеть «пожить как человек».

Напомню, что Babuk (он же Babuk Locker и Babyk) появился в начале 2021 года. Малварь атаковала компании, шифровала их данные, а ее операторы также похищали файлы жертв и требовали от пострадавших двойной выкуп.

После атаки на Центральный полицейский департамент округа Колумбия операторы Babuk привлекли к себе слишком много внимания, и в апреле 2021 года хак-группа сообщила, что прекращает свою деятельность. Впрочем, вскоре несколько участников той же группировки отделились от основной команды, переименовали малварь в Babuk V2 и продолжают шифровать файлы жертв по сей день.

Издание Bleeping Computer сообщает, что файлы, которыми теперь поделился один из участников группы, содержат различные проекты Visual Studio для шифрования VMware ESXi, NAS и Windows, как показано на скриншоте ниже.

Папка Windows содержит полный исходный код малвари, код дешифратора, а также генератор закрытого и открытого ключей.

Технический директор компании Emsisoft и известный ИБ-эксперт Фабиан Восар, а также исследователи из McAfee Enterprise уже подтвердили журналистам, что утечка подлинная. Восар полагает, что этот «слив» может помочь дешифровать данные прошлых жертв вымогателя, но пока исследователи лишь проверяют эту информацию.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии