Threat Database Ransomware Программа-вымогатель Babuk Locker

Программа-вымогатель Babuk Locker

Babuk Locker Ransomware Ransomware - это чрезвычайно опасное и очень сложное вредоносное ПО, предназначенное в основном для заражения корпоративных сетей, но может также легко повлиять на отдельные компьютеры. Файлы пользователей, ставших жертвами программы-вымогателя Babuk Locker, будут зашифрованы с помощью мощной комбинации хеширования SHA256, шифрования ChaCha8 в сочетании с генерацией ключей и алгоритмом ECDH. На практике это означает, что только киберпреступники, ответственные за угрозу, имеют необходимые ключи дешифрования и инструменты для потенциального восстановления заблокированных файлов.

Babuk Locker Ransomware имеет несколько различных возможностей, которые облегчают процесс шифрования. Угроза использует диспетчер перезапуска Windows для завершения процессов, которые могут помешать его работе, например, из-за того, что в программе открыт определенный файл и, следовательно, его невозможно зашифровать. Некоторые из процессов, на которые нацелена программа-вымогатель Babuk Locker, - это notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. Угроза также удалит резервные копии VSS (Volume Shadow Copy) по умолчанию, созданные Windows. Кроме того, программа-вымогатель попытается нанести максимально возможный ущерб, найдя и зашифровав любые удаленные диски, подключенные к зараженной системе. Как упоминается в записке о выкупе Babuk Locker Ransomware, некоторая личная информация также могла быть перехвачена угрозой для серверов хакеров.

Сама записка с требованием выкупа доставляется в виде текстовых файлов с названием «Как восстановить файлы .txt», которые будут помещены в каждую папку, содержащую зашифрованные данные. Угроза также изменит исходные имена файлов, которые она зашифровывает, добавляя «.__ NIST_K571__» в качестве нового расширения. В качестве канала связи со своими жертвами хакеры создали специальный веб-сайт с функцией живого чата, размещенный в сети TOR.

Инструкции, предоставленные программой-вымогателем Babuk Locker:

'----------- [ Привет! ] ------------->

 **** BY Babuk Locker Ransomware ****

Что случилось?

----------------------------------------------

Ваши компьютеры и серверы зашифрованы, резервные копии удаляются из вашей сети и копируются. Мы используем надежные алгоритмы шифрования, поэтому вы не можете расшифровать свои данные.

Но вы можете все восстановить, купив у нас специальную программу - универсальный декодер. Эта программа восстановит всю вашу сеть.

Следуйте нашим инструкциям ниже, и вы восстановите все свои данные.

Если вы продолжите игнорировать это в течение длительного времени, мы начнем сообщать о взломе в основные средства массовой информации и публиковать ваши данные в темной сети.

Какие гарантии?

----------------------------------------------

Мы дорожим своей репутацией. Если мы не будем выполнять свою работу и обязательства, нам никто не будет платить. Это не в наших интересах.

Все наше программное обеспечение для дешифрования отлично протестировано и расшифрует ваши данные. Мы также окажем поддержку в случае возникновения проблем.

Мы гарантируем бесплатную расшифровку одного файла. Зайдите на сайт и свяжитесь с нами.

Как с нами связаться?

----------------------------------------------

Используя браузер TOR (hxxps: //www.torproject.org/download/):

hxxp: //babukq4e2p4wu4iq.onion/login.php? id = 8M60J4vCbbkKgM6QnA07E9qpkn0Qk7

!!! ОПАСНОСТЬ !!!

НЕ МОДИФИРУЙТЕ и НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ какие-либо файлы самостоятельно. Мы НЕ сможем их ВОССТАНОВИТЬ.

!!! ОПАСНОСТЬ !!'

В тренде

Наиболее просматриваемые

Загрузка...