Babuk Locker Ransomware
Babuk Locker Ransomware Ransomware er en ekstremt truende og meget sofistikeret malware, der hovedsagelig er rettet mod at inficere virksomhedsnetværk, men kan påvirke individuelle computere lige så let. Brugere, der bliver offer for Babuk Locker Ransomware, vil have deres filer krypteret med en kraftig kombination af SHA256-hashing, ChaCha8-kryptering, kombineret med generering af ECDH-nøgler og algoritme. I praksis betyder dette, at kun cyberkriminelle, der er ansvarlige for truslen, har de nødvendige dekrypteringsnøgler og værktøjer til potentielt at gendanne de låste filer.
Babuk Locker Ransomware har flere forskellige muligheder, der letter dens krypteringsproces. Truslen misbruger Windows Restart Manager til at afslutte processer, der kan forstyrre dens operationer, for eksempel ved at have en bestemt fil åbnet i programmet og dermed ikke kan krypteres. Nogle af processerne, der er målrettet mod Babuk Locker Ransomware, er notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. Truslen vil også slette VSS-standardbackups (Volume Shadow Copy), der er oprettet af Windows. Desuden vil ransomware forsøge at forårsage den maksimale mulige skade ved at søge efter og kryptere eventuelle fjerndrev, der er tilsluttet det inficerede system. Nogle private oplysninger kan også være blevet exfiltreret af truslen mod hackernes servere, som nævnt i Babuk Locker Ransomware's løsesumnote.
Selve løsesumdelingen leveres i form af tekstfiler med navnet 'Sådan gendannes dine filer.txt', der vil blive droppet i hver mappe, der indeholder krypterede data. Truslen vil også ændre de originale navne på de filer, den krypterer ved at tilføje '.__ NIST_K571__' som en ny udvidelse. Som kommunikationskanal med deres ofre har hackerne oprettet et dedikeret websted med en live chat-funktion hostet på TOR-netværket.
Instruktionerne leveret af Babuk Locker Ransomware Ransomware er:
'----------- [ Hej! ] ------------->
**** AF Babuk Locker Ransomware ****
Hvad skete der?
----------------------------------------------
Dine computere og servere er krypteret, sikkerhedskopier slettes fra dit netværk og kopieres. Vi bruger stærke krypteringsalgoritmer, så du kan ikke dekryptere dine data.
Men du kan gendanne alt ved at købe et specielt program fra os - en universel dekoder. Dette program gendanner hele dit netværk.
Følg vores instruktioner nedenfor, og du vil gendanne alle dine data.
Hvis du fortsætter med at ignorere dette i lang tid, begynder vi at rapportere hacket til almindelige medier og sende dine data til det mørke web.
Hvilke garantier?
----------------------------------------------
Vi værdsætter vores omdømme. Hvis vi ikke udfører vores arbejde og forpligtelser, betaler ingen os. Dette er ikke i vores interesse.
Al vores dekrypteringssoftware er perfekt testet og dekrypterer dine data. Vi yder også support i tilfælde af problemer.
Vi garanterer at dekryptere en fil gratis. Gå til siden og kontakt os.
Hvordan kontakter vi os?
----------------------------------------------
Brug af TOR-browser (hxxps: //www.torproject.org/download/):
hxxp: //babukq4e2p4wu4iq.onion/login.php? id = 8M60J4vCbbkKgM6QnA07E9qpkn0Qk7
!!! FARE !!!
MÅ IKKE MODificere eller prøve at GENDRE nogen filer selv. Vi VIL IKKE gendanne dem.
!!! FARE !! '
