Threat Database Ransomware Babuk Locker Ransomware

Babuk Locker Ransomware

De Babuk Locker Ransomware Ransomware is een uiterst bedreigende en zeer geavanceerde malware die voornamelijk gericht is op het infecteren van bedrijfsnetwerken, maar die even gemakkelijk individuele computers kan treffen. Gebruikers die het slachtoffer worden van de Babuk Locker Ransomware, zullen hun bestanden versleutelen met een krachtige combinatie van SHA256-hashing, ChaCha8-versleuteling, gekoppeld aan het genereren van een ECDH-sleutel en het algoritme. In de praktijk betekent dit dat alleen de cybercriminelen die verantwoordelijk zijn voor de dreiging de nodige decoderingssleutels en tools hebben om de vergrendelde bestanden mogelijk te herstellen.

Babuk Locker Ransomware's heeft verschillende mogelijkheden die het coderingsproces vergemakkelijken. De dreiging maakt misbruik van Windows Restart Manager om processen te beëindigen die de werking ervan zouden kunnen verstoren, bijvoorbeeld doordat een specifiek bestand in het programma wordt geopend en dus niet kan worden gecodeerd. Enkele van de processen waarop Babuk Locker Ransomware gericht is, zijn notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. De dreiging verwijdert ook de standaardback-ups van VSS (Volume Shadow Copy) die door Windows zijn gemaakt. Bovendien zal de ransomware proberen om de maximaal mogelijke schade aan te richten door externe schijven die op het geïnfecteerde systeem zijn aangesloten op te zoeken en te versleutelen. Sommige privé-informatie kan ook zijn geëxfiltreerd door de bedreiging voor de servers van de hackers, zoals vermeld in de losgeldbrief van Babuk Locker Ransomware.

De losgeldbrief zelf wordt afgeleverd in de vorm van tekstbestanden met de naam 'How To Restore Your Files.txt' die in elke map met gecodeerde gegevens wordt neergezet. De dreiging zal ook de originele namen wijzigen van de bestanden die het versleutelt door '.__ NIST_K571__' toe te voegen als een nieuwe extensie. Als communicatiekanaal met hun slachtoffers hebben de hackers een speciale website opgezet met een livechatfunctie die wordt gehost op het TOR-netwerk.

De instructies van de Babuk Locker Ransomware Ransomware zijn:

'----------- [ Hallo! ] ------------->

 **** DOOR Babuk Locker Ransomware ****

Wat gebeurde er?

----------------------------------------------

Uw computers en servers worden versleuteld, back-ups worden uit uw netwerk verwijderd en gekopieerd. We gebruiken sterke versleutelingsalgoritmen, zodat u uw gegevens niet kunt ontsleutelen.

Maar u kunt alles herstellen door een speciaal programma bij ons aan te schaffen: een universele decoder. Dit programma herstelt je hele netwerk.

Volg onze onderstaande instructies en u zult al uw gegevens herstellen.

Als je dit lange tijd blijft negeren, zullen we de hack aan de reguliere media rapporteren en je gegevens op het dark web plaatsen.

Welke garanties?

----------------------------------------------

We waarderen onze reputatie. Als we ons werk en onze verplichtingen niet doen, zal niemand ons betalen. Dit is niet in ons belang.

Al onze decoderingssoftware is perfect getest en zal uw gegevens decoderen. Ook bij problemen bieden we ondersteuning.

We garanderen dat we één bestand gratis ontsleutelen. Ga naar de site en neem contact met ons op.

Hoe kunt u contact met ons opnemen?

----------------------------------------------

Met TOR Browser (hxxps: //www.torproject.org/download/):

hxxp: //babukq4e2p4wu4iq.onion/login.php? id = 8M60J4vCbbkKgM6QnA07E9qpkn0Qk7

!!! GEVAAR !!!

WIJZIG of probeer GEEN bestanden zelf TE HERSTELLEN. We kunnen ze NIET HERSTELLEN.

!!! GEVAAR !!'

Trending

Meest bekeken

Bezig met laden...