Ransomware Babuk Locker

Babuk Locker Ransomware Ransomware to niezwykle groźne i wysoce wyrafinowane złośliwe oprogramowanie przeznaczone głównie do infekowania sieci firmowych, ale może równie łatwo wpływać na poszczególne komputery. Użytkownicy, którzy padną ofiarą ransomware Babuk Locker, będą mieli swoje pliki zaszyfrowane za pomocą silnej kombinacji haszowania SHA256, szyfrowania ChaCha8, w połączeniu z generowaniem i algorytmem klucza ECDH. W praktyce oznacza to, że tylko cyberprzestępcy odpowiedzialni za zagrożenie mają niezbędne klucze deszyfrujące i narzędzia do potencjalnego przywrócenia zablokowanych plików.

Babuk Locker Ransomware ma kilka różnych możliwości, które ułatwiają proces szyfrowania. Zagrożenie nadużywa Menedżera restartu systemu Windows, aby zakończyć procesy, które mogą zakłócać jego działanie, na przykład poprzez otwarcie określonego pliku w programie, a tym samym niemożność zaszyfrowania. Niektóre procesy atakowane przez Babuk Locker Ransomware to notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. Zagrożenie spowoduje również usunięcie domyślnych kopii zapasowych VSS (Volume Shadow Copy) utworzonych przez system Windows. Ponadto oprogramowanie ransomware będzie próbowało spowodować maksymalne możliwe szkody, wyszukując i szyfrując wszelkie zdalne dyski podłączone do zainfekowanego systemu. Niektóre prywatne informacje mogły również zostać eksfiltrowane przez zagrożenie dla serwerów hakerów, jak wspomniano w nocie okupu Babuk Locker Ransomware.

Sam żądanie okupu jest dostarczane w postaci plików tekstowych o nazwie „Jak przywrócić pliki.txt”, które zostaną umieszczone w każdym folderze zawierającym zaszyfrowane dane. Zagrożenie zmodyfikuje również oryginalne nazwy zaszyfrowanych plików, dodając „.__NIST_K571__” jako nowe rozszerzenie. Jako kanał komunikacji ze swoimi ofiarami hakerzy stworzyli dedykowaną stronę internetową z funkcją czatu na żywo hostowaną w sieci TOR.

Instrukcje dostarczone przez Babuk Locker Ransomware Ransomware to:

'----------- [ Cześć! ] ------------->

 **** PRZEZ Babuk Locker Ransomware ****

Co się stało?

--------------------------------------------------------------

Twoje komputery i serwery są szyfrowane, kopie zapasowe są usuwane z sieci i kopiowane. Używamy silnych algorytmów szyfrowania, więc nie możesz odszyfrować swoich danych.

Ale możesz wszystko przywrócić, kupując od nas specjalny program - uniwersalny dekoder. Ten program przywróci całą sieć.

Postępuj zgodnie z naszymi instrukcjami poniżej, a odzyskasz wszystkie swoje dane.

Jeśli będziesz to ignorować przez dłuższy czas, zaczniemy zgłaszać włamanie do mediów głównego nurtu i publikować Twoje dane w ciemnej sieci.

Jakie gwarancje?

--------------------------------------------------------------

Cenimy naszą reputację. Jeśli nie wykonamy naszej pracy i zobowiązań, nikt nam nie zapłaci. To nie leży w naszym interesie.

Całe nasze oprogramowanie deszyfrujące jest doskonale przetestowane i odszyfruje Twoje dane. Udzielimy również wsparcia w przypadku problemów.

Gwarantujemy odszyfrowanie jednego pliku za darmo. Wejdź na stronę i skontaktuj się z nami.

Jak się z nami skontaktować?

--------------------------------------------------------------

Korzystanie z przeglądarki TOR ( hxxps://www.torproject.org/download/ ):

hxxp://babukq4e2p4wu4iq.onion/login.php?id=8M60J4vCbbkKgM6QnA07E9qpkn0Qk7

!!! NIEBEZPIECZEŃSTWO !!!

NIE MODYFIKUJ ani nie próbuj samodzielnie odzyskiwać żadnych plików. NIE BĘDZIEMY mogli ich PRZYWRÓCIĆ.

!!! NIEBEZPIECZEŃSTWO !!'