Babuk Locker Ransomware
Babuk Locker Ransomware Ransomware är en extremt hotfull och mycket sofistikerad skadlig programvara inriktad på att infektera företagsnätverk, men kan påverka enskilda datorer lika lätt. Användare som blir offer för Babuk Locker Ransomware kommer att få sina filer krypterade med en potent kombination av SHA256-hashing, ChaCha8-kryptering, i kombination med ECDH-nyckelgenerering och algoritm. I praktiken betyder detta att endast de cyberbrottslingar som är ansvariga för hotet har de nödvändiga dekrypteringsnycklarna och verktygen för att potentiellt återställa de låsta filerna.
Babuk Locker Ransomware har flera olika funktioner som underlättar krypteringsprocessen. Hotet missbrukar Windows Restart Manager för att avsluta processer som kan störa dess verksamhet, till exempel genom att ha en specifik fil öppnad i programmet och därmed inte kan krypteras. Några av de processer som Babuk Locker Ransomware riktar sig till är notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. Hotet tar också bort VSS-standardbackups (Volume Shadow Copy) som skapats av Windows. Dessutom kommer ransomware att försöka orsaka största möjliga skada genom att söka efter och kryptera alla fjärrenheter som är anslutna till det infekterade systemet. En del privat information kan också ha exfiltrerats av hotet mot hackarnas servrar, som nämnts i Babuk Locker Ransomwares lösenanteckning.
Själva lösensedeln levereras i form av textfiler med namnet 'Hur man återställer dina filer.txt' som kommer att släppas i varje mapp som innehåller krypterad data. Hotet kommer också att ändra de ursprungliga namnen på filerna det krypterar genom att lägga till '.__ NIST_K571__' som ett nytt tillägg. Som en kommunikationskanal med sina offer har hackarna upprättat en dedikerad webbplats med en livechattfunktion som är värd i TOR-nätverket.
Instruktionerna från Babuk Locker Ransomware Ransomware är:
'----------- [ Hej! ] ------------->
**** AV Babuk Locker Ransomware ****
Vad hände?
----------------------------------------------
Dina datorer och servrar är krypterade, säkerhetskopior raderas från ditt nätverk och kopieras. Vi använder starka krypteringsalgoritmer, så du kan inte dekryptera dina data.
Men du kan återställa allt genom att köpa ett speciellt program från oss - en universell avkodare. Detta program återställer hela ditt nätverk.
Följ våra instruktioner nedan så återställer du all din data.
Om du fortsätter att ignorera detta under lång tid kommer vi att börja rapportera hacket till vanliga medier och skicka dina data till det mörka nätet.
Vilka garantier?
----------------------------------------------
Vi värdesätter vårt rykte. Om vi inte gör vårt arbete och våra skulder betalar ingen oss. Detta ligger inte i våra intressen.
All vår dekrypteringsprogramvara är perfekt testad och kommer att dekryptera dina data. Vi kommer också att ge support vid problem.
Vi garanterar att dekryptera en fil gratis. Gå till webbplatsen och kontakta oss.
Hur kontaktar vi oss?
----------------------------------------------
Använda TOR-webbläsaren (hxxps: //www.torproject.org/download/):
hxxp: //babukq4e2p4wu4iq.onion/login.php? id = 8M60J4vCbbkKgM6QnA07E9qpkn0Qk7
!!! FARA !!!
MODIFIERA INTE eller försök att återställa några filer själv. Vi kommer INTE att kunna återställa dem.
!!! FARA !!'
