Babyk Ransomware

Исследователи Infosec обнаружили новую угрожающую программу-вымогатель под названием Babyk, которая является вариантом ранее установленной угрозы Babuk Locker. Babyk действует как типичная угроза этого типа - он нацелен на проникновение в целевую систему, запуск подпрограммы шифрования и блокировку хранящихся в ней данных. Пользователи не смогут получить доступ почти ко всем своим личным или рабочим файлам. К каждому зашифрованному файлу будет добавлено расширение «.babyk» к его исходному имени в качестве нового расширения. После этого угроза сбросит записку с требованием выкупа. Сообщение с требованием выкупа будет помещено в текстовые файлы с именем «Как восстановить файлы .txt», созданные в каждой папке, содержащей зашифрованные данные.

Согласно записке о выкупе, программа-вымогатель Babyk использует не поддающиеся взлому алгоритмы шифрования, а также способна удалять резервные копии файлов. Чтобы восстановить доступ к файлам, хакеры обещают отправить инструмент декодера, если им заплатят выкуп в размере 0,006 BTC (биткойн). Цена криптовалюты Биткойн, как известно, нестабильна и склонна к резким колебаниям в любом направлении. Тем не менее, по текущему обменному курсу выкуп, который требует Babyk Ransomware, равен примерно 200 долларам. Ожидается, что после завершения транзакции жертвы угрозы установят контакт, отправив сообщение на адрес электронной почты babuckransom@tutanota.com.

Полный текст примечания:

' --------------- Привет ---------------

*** Автор: BABUCK LOCKER ***

Ваши компьютеры и серверы зашифрованы, а резервные копии удалены.

Мы используем надежные алгоритмы шифрования, поэтому еще никому не удавалось расшифровать свои файлы без нашего участия.

Единственный способ расшифровать ваши файлы - это купить у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.

Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:

1) Платите 0,006 биткойнов на счет 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i

2) Отправьте нам сообщение с идентификатором транзакции на babuckransom@tutanota.com

3) Запустите decryptor.exe, который наша служба поддержки пришлет вам по электронной почте.

Какие гарантии?

------------------

Мы дорожим своей репутацией. Если мы не будем выполнять свою работу и обязательства, нам никто не будет платить. Это не в наших интересах.

Все наши программы для дешифрования проверены временем и расшифруют все ваши данные.

------------------

!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ ЛЮБЫЕ ФАЙЛЫ САМОСТОЯТЕЛЬНО. МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ !!! '