Babuk Locker Ransomware
O Babuk Locker Ransomware Ransomware é um malware extremamente ameaçador e altamente sofisticado, voltado para infectar redes de empresas principalmente, mas pode afetar computadores individuais com a mesma facilidade. Os usuários que forem vítimas do Babuk Locker Ransomware terão seus arquivos criptografados com uma combinação potente de hashing SHA256, criptografia ChaCha8, juntamente com geração de chave e algoritmo ECDH. Na prática, isso significa que apenas os cibercriminosos responsáveis pela ameaça têm as chaves de descriptografia e ferramentas necessárias para restaurar os arquivos bloqueados.
O Babuk Locker Ransomware tem vários recursos diferentes que facilitam seu processo de criptografia. A ameaça abusa do Gerenciador de Reinicialização do Windows para encerrar processos que podem interferir em suas operações, por exemplo, por ter um arquivo específico aberto no programa e, portanto, incapaz de ser criptografado. Alguns dos processos visados pelo Babuk Locker Ransomware são notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. A ameaça também excluirá os backups padrão do VSS (Volume Shadow Copy) criados pelo Windows. Além disso, o ransomware tentará causar o máximo de dano possível, procurando e criptografando todas as unidades remotas conectadas ao sistema infectado. Algumas informações privadas também podem ter sido exfiltradas pela ameaça aos servidores dos hackers, conforme mencionado na nota de resgate do Babuk Locker Ransomware.
A própria nota de resgate é entregue na forma de arquivos de texto denominados 'Como restaurar seus arquivos.txt', que serão colocados em todas as pastas que contenham dados criptografados. A ameaça também modificará os nomes originais dos arquivos que criptografa, acrescentando '.__ NIST_K571__' como uma nova extensão. Como um canal de comunicação com suas vítimas, os hackers estabeleceram um site dedicado com uma função de chat ao vivo hospedado na rede TOR.
As instruções fornecidas pelo Babuk Locker Ransomware Ransomware são:
'----------- [ Olá! ] ------------->
**** POR Babuk Locker Ransomware ****
O que aconteceu?
----------------------------------------------
Seus computadores e servidores são criptografados, os backups são excluídos da rede e copiados. Usamos algoritmos de criptografia robustos, então você não pode descriptografar seus dados.
Mas você pode restaurar tudo comprando um programa especial de nós - um decodificador universal. Este programa irá restaurar toda a sua rede.
Siga nossas instruções abaixo e você irá recuperar todos os seus dados.
Se você continuar a ignorar isso por um longo tempo, começaremos a relatar o hack para a mídia convencional e postar seus dados na dark web.
Quais são as garantias?
----------------------------------------------
Valorizamos nossa reputação. Se não fizermos nosso trabalho e responsabilidades, ninguém nos pagará. Isso não é do nosso interesse.
Todo o nosso software de descriptografia é perfeitamente testado e irá descriptografar seus dados. Também forneceremos suporte em caso de problemas.
Nós garantimos a descriptografia de um arquivo gratuitamente. Acesse o site e entre em contato conosco.
Como entrar em contato conosco?
----------------------------------------------
Usando o navegador TOR (hxxps: //www.torproject.org/download/):
hxxp: //babukq4e2p4wu4iq.onion/login.php? id = 8M60J4vCbbkKgM6QnA07E9qpkn0Qk7
!!! PERIGO !!!
NÃO MODIFIQUE ou tente RECUPERAR nenhum arquivo por conta própria. NÃO seremos capazes de RESTAURÁ-los.
!!! PERIGO !!'
