Babük Locker Fidye Yazılımı

Babuk Locker Ransomware Ransomware, esas olarak şirket ağlarına bulaşmaya yönelik son derece tehditkar ve son derece karmaşık bir kötü amaçlı yazılımdır, ancak bireysel bilgisayarları kolayca etkileyebilir. Babuk Locker Ransomware'in kurbanı olan kullanıcılar, dosyalarını güçlü bir SHA256 karma, ChaCha8 şifreleme, ECDH anahtar oluşturma ve algoritma kombinasyonu ile şifreleyecek. Pratikte bu, yalnızca tehditten sorumlu siber suçluların kilitli dosyaları potansiyel olarak geri yüklemek için gerekli şifre çözme anahtarlarına ve araçlarına sahip olduğu anlamına gelir.

Babuk Locker Ransomware'in şifreleme sürecini kolaylaştıran birkaç farklı yeteneği vardır. Tehdit, Windows Yeniden Başlatma Yöneticisini, örneğin programda belirli bir dosyanın açılmasını sağlayarak ve bu nedenle şifrelenemeyerek, işlemlerini engelleyebilecek işlemleri sonlandırmak için kötüye kullanır. Babuk Locker Ransomware tarafından hedeflenen işlemlerden bazıları notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe'dir. Tehdit, Windows tarafından oluşturulan VSS (Birim Gölge Kopyası) varsayılan yedeklerini de siler. Ayrıca, fidye yazılımı, virüslü sisteme bağlı herhangi bir uzak sürücüyü arayıp şifreleyerek mümkün olan en yüksek hasarı vermeye çalışacaktır. Babuk Locker Ransomware'in fidye notunda belirtildiği gibi, bazı özel bilgiler de bilgisayar korsanlarının sunucularına yönelik tehdit tarafından sızdırılmış olabilir.

Fidye notunun kendisi, şifrelenmiş veri içeren her klasöre bırakılacak olan 'Dosyalarınızı Nasıl Geri Yüklersiniz.txt' adlı metin dosyaları biçiminde teslim edilir. Tehdit, yeni bir uzantı olarak '.__NIST_K571__' ekleyerek şifrelediği dosyaların orijinal adlarını da değiştirecektir. Bilgisayar korsanları, kurbanlarıyla bir iletişim kanalı olarak, TOR ağında barındırılan canlı sohbet işlevine sahip özel bir web sitesi kurdular.

Babuk Locker Ransomware Ransomware tarafından verilen talimatlar şunlardır:

'----------- [ Merhaba! ] ------------->

 ****BY Babuk Locker Ransomware****

Ne oldu?

--------------------------------------------------

Bilgisayarlarınız ve sunucularınız şifrelenir, yedekler ağınızdan silinir ve kopyalanır. Güçlü şifreleme algoritmaları kullanıyoruz, bu nedenle verilerinizin şifresini çözemezsiniz.

Ancak bizden özel bir program satın alarak her şeyi geri yükleyebilirsiniz - evrensel bir kod çözücü. Bu program tüm ağınızı geri yükleyecektir.

Aşağıdaki talimatlarımızı izleyin ve tüm verilerinizi kurtaracaksınız.

Bunu uzun süre görmezden gelmeye devam ederseniz, hack'i ana akım medyaya bildirmeye ve verilerinizi dark web'e göndermeye başlayacağız.

Ne garanti eder?

--------------------------------------------------

İtibarımıza değer veriyoruz. İşimizi ve yükümlülüklerimizi yapmazsak kimse bize ödeme yapmaz. Bu bizim çıkarımıza değil.

Tüm şifre çözme yazılımlarımız mükemmel bir şekilde test edilmiştir ve verilerinizin şifresini çözecektir. Sorun olması durumunda da destek sağlayacağız.

Bir dosyanın şifresini ücretsiz çözmeyi garanti ediyoruz. Siteye gidin ve bizimle iletişime geçin.

Bizimle nasıl iletişime geçilir?

--------------------------------------------------

TOR Tarayıcısını Kullanma ( hxxps://www.torproject.org/download/ ):

hxxp://babukq4e2p4wu4iq.onion/login.php?id=8M60J4vCbbkKgM6QnA07E9qpkn0Qk7

!!! TEHLİKE !!!

Herhangi bir dosyayı kendiniz DEĞİŞTİRMEYİN veya KURTARMAYA ÇALIŞMAYIN. Onları GERİ YÜKLEYEMEYECEĞİZ.

!!! TEHLİKE !!'