Babyk Ransomware
Badacze Infosec wykryli nowe groźne oprogramowanie ransomware o nazwie Babyk, które jest wariantem wcześniej znanego zagrożenia Babuk Locker. Babyk działa jako typowe zagrożenie tego typu - ma na celu infiltrację docelowego systemu, zainicjowanie procedury szyfrowania i zablokowanie przechowywanych tam danych. Użytkownicy nie będą mogli uzyskać dostępu do prawie wszystkich swoich plików osobistych lub związanych z pracą. Każdy zaszyfrowany plik będzie miał dodany do oryginalnej nazwy „.babyk" jako nowe rozszerzenie. Następnie zagrożenie opuści notatkę z okupem. Wiadomość z żądaniem okupu zostanie umieszczona w plikach tekstowych o nazwie „How To Restore Your Files.txt" utworzonych w każdym folderze zawierającym zaszyfrowane dane.
Zgodnie z notatką dotyczącą okupu Babyk Ransomware używa niemożliwych do złamania algorytmów szyfrowania, a jednocześnie może usuwać kopie zapasowe plików. Aby przywrócić dostęp do plików, hakerzy obiecują wysłać narzędzie dekodujące, jeśli zapłacą okup w wysokości dokładnie 0,006 BTC (Bitcoin). Cena kryptowaluty Bitcoin jest notorycznie niestabilna i podatna na gwałtowne wahania w obu kierunkach. Mimo to, przy obecnym kursie wymiany, okup wymagany przez Babyk Ransomware wynosi około 200 USD. Po zakończeniu transakcji oczekuje się, że ofiary zagrożenia nawiążą kontakt, wysyłając wiadomość na adres e-mail „babuckransom@tutanota.com".
Pełny tekst notatki to:
' --------------- Witaj ---------------
*** Przez BABUCK LOCKER ***
Twoje komputery i serwery są szyfrowane, a kopie zapasowe są usuwane.
Używamy silnych algorytmów szyfrowania, więc nikt jeszcze nie był w stanie odszyfrować swoich plików bez naszego udziału.
Jedynym sposobem na odszyfrowanie Twoich plików jest zakup od nas uniwersalnego dekodera, który przywróci wszystkie zaszyfrowane dane i Twoją sieć.
Postępuj zgodnie z naszymi instrukcjami poniżej, a odzyskasz wszystkie swoje dane:
1) Zapłać 0,006 bitcoina za 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Wyślij nam wiadomość z identyfikatorem transakcji na adres babuckransom@tutanota.com
3) Uruchom decryptor.exe, który nasz zespół wsparcia prześle Ci przez e-mail
Jakie gwarancje?
------------------
Cenimy naszą reputację. Jeśli nie wykonamy naszej pracy i zobowiązań, nikt nam nie zapłaci. To nie leży w naszym interesie.
Całe nasze oprogramowanie deszyfrujące jest testowane przez czas i odszyfruje wszystkie Twoje dane.
------------------
!!! NIE PRÓBUJ SAMODZIELNIE ODZYSKAĆ JAKICHKOLWIEK PLIKÓW. NIE BĘDZIEMY W STANIE ICH PRZYWRÓCIĆ!!! '
