Babuk Locker Ransomware
Babuk Locker Ransomware Ransomware è un malware estremamente minaccioso e altamente sofisticato orientato principalmente a infettare le reti aziendali, ma può colpire i singoli computer con la stessa facilità. Gli utenti che cadono vittime del Babuk Locker Ransomware avranno i loro file crittografati con una potente combinazione di hashing SHA256, crittografia ChaCha8, insieme alla generazione di chiavi ECDH e all'algoritmo. In pratica, ciò significa che solo i criminali informatici responsabili della minaccia dispongono delle chiavi di decrittazione e degli strumenti necessari per ripristinare potenzialmente i file bloccati.
Babuk Locker Ransomware ha diverse funzionalità che ne facilitano il processo di crittografia. La minaccia abusa di Windows Restart Manager per terminare i processi che potrebbero interferire con le sue operazioni, ad esempio, avendo un file specifico aperto nel programma e quindi non può essere crittografato. Alcuni dei processi presi di mira da Babuk Locker Ransomware sono notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. La minaccia eliminerà anche i backup predefiniti VSS (Volume Shadow Copy) creati da Windows. Inoltre, il ransomware cercherà di causare il maggior danno possibile cercando e crittografando qualsiasi unità remota collegata al sistema infetto. Alcune informazioni private potrebbero anche essere state esfiltrate dalla minaccia ai server degli hacker, come menzionato nella richiesta di riscatto di Babuk Locker Ransomware.
La richiesta di riscatto stessa viene consegnata sotto forma di file di testo denominati "Come ripristinare i file.txt" che verranno rilasciati in ogni cartella contenente dati crittografati. La minaccia modificherà anche i nomi originali dei file che crittografa aggiungendo ".__ NIST_K571__" come nuova estensione. Come canale di comunicazione con le loro vittime, gli hacker hanno creato un sito web dedicato con una funzione di chat dal vivo ospitata sulla rete TOR.
Le istruzioni fornite da Babuk Locker Ransomware Ransomware sono:
'----------- [ Ciao! ] ------------->
**** DI Babuk Locker Ransomware ****
Cos'è successo?
----------------------------------------------
I tuoi computer e server sono crittografati, i backup vengono eliminati dalla rete e copiati. Usiamo potenti algoritmi di crittografia, quindi non puoi decrittografare i tuoi dati.
Ma puoi ripristinare tutto acquistando un programma speciale da noi: un decoder universale. Questo programma ripristinerà l'intera rete.
Segui le nostre istruzioni di seguito e recupererai tutti i tuoi dati.
Se continui a ignorarlo per molto tempo, inizieremo a segnalare l'hack ai media mainstream e a pubblicare i tuoi dati sul dark web.
Quali garanzie?
----------------------------------------------
Diamo valore alla nostra reputazione. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno ci pagherà. Questo non è nel nostro interesse.
Tutto il nostro software di decrittazione è perfettamente testato e decrittograferà i tuoi dati. Forniremo anche supporto in caso di problemi.
Garantiamo di decrittografare un file gratuitamente. Vai al sito e contattaci.
Come contattarci?
----------------------------------------------
Utilizzando TOR Browser (hxxps: //www.torproject.org/download/):
hxxp: //babukq4e2p4wu4iq.onion/login.php? id = 8M60J4vCbbkKgM6QnA07E9qpkn0Qk7
!!! PERICOLO !!!
NON MODIFICARE o tentare di RECUPERARE i file da soli. NON saremo in grado di RIPRISTINARLI.
!!! PERICOLO !!'
