Una nuova forma di ransomware è già emersa e non siamo nemmeno a una settimana dal 2021. Babuk Locker è il nome dato alla nuova variante.
Babuk Locker è un nuovo ransomware lanciato all’inizio del 202, quindi da una settimana che ha già accumulato un piccolo elenco di vittime da tutto il mondo. Le richieste vanno da $ 60.000 a $ 85.000 in Bitcoin.
Ogni attacco è personalizzato per ogni vittima e include un’estensione hardcoded, un URL vittima di Tor e una richiesta di riscatto. Come con la maggior parte dei tipi di ransomware là fuori, Babuk Locker ruba i dati con la minaccia che se il riscatto non viene consegnato, i dati verranno pubblicati su Internet. Le persone dietro Babuk Locker stanno già pubblicando dati rubati su un forum di hacking, piuttosto che avere il loro sito web dedicato ai loro exploit. Sembrerebbe che Babuk Locker sia proprio il nuovo arrivato.. il c.d. “new kid on the block” , una nuova minaccia da tenere d’occhio.
Come il Babuk Locker crittografa i dispositivi
Ogni eseguibile di Babuk Locker analizzato da BleepingComputer è stato personalizzato per vittima per contenere un’estensione hardcoded, una richiesta di riscatto e un URL vittima di Tor.Secondo il ricercatore di sicurezza Chuong Dong che ha anche analizzato il nuovo ransomware, la codifica di Babuk Locker è amatoriale ma include una crittografia sicura che impedisce alle vittime di recuperare i propri file gratuitamente.Secondo quanto affermato da Dong, nonostante le pratiche di codifica amatoriali utilizzate, il suo potente schema di crittografia che utilizza l’algoritmo Diffie-Hellman a curva ellittica si è dimostrato efficace nell’attaccare molte aziende finora”.Quando viene avviato, gli attori della minaccia possono utilizzare un argomento della riga di comando per controllare come il ransomware deve crittografare le condivisioni di rete e se devono essere crittografate prima del file system locale. Pare che nella nota di riscatto ci sia il nome della vittima e collegamenti ad immagini che dimostrano che gli autori della minaccia hanno rubato file non crittografati durante l’attacco.
Il sito Babuk Locker Tor non è niente di speciale e contiene semplicemente una schermata di chat in cui la vittima può parlare con gli attori della minaccia e negoziare un riscatto. Come parte del processo di negoziazione, gli operatori di ransomware chiedono alle loro vittime se dispongono di un’assicurazione informatica e stanno lavorando con una società di recupero da ransomware.
Babuk Locker sta attualmente utilizzando un forum di hacker per divulgare i dati rubati.
Babuk Locker ha attualmente cinque vittime conosciute da tutto il mondo, tra cui:
· Una società di ascensori e scale mobili
· Un produttore di mobili per ufficio
· Un produttore di parti di automobili
· Un produttore di prodotti per test medici
· Una società di condizionamento e riscaldamento negli Stati UnitiAlmeno una delle vittime ha accettato di pagare il riscatto, che era di 85.000 dollari.
Comments