Babuk Locker 勒索软件

Babuk Locker Ransomware Ransomware 是一种极具威胁性和高度复杂的恶意软件，主要用于感染公司网络，但也可以轻松影响个人计算机。成为 Babuk Locker Ransomware 受害者的用户将使用 SHA256 散列、ChaCha8 加密以及 ECDH 密钥生成和算法的有效组合对他们的文件进行加密。实际上，这意味着只有对威胁负责的网络犯罪分子才拥有必要的解密密钥和工具来潜在地恢复锁定的文件。

Babuk Locker Ransomware 具有多种不同的功能来促进其加密过程。该威胁滥用 Windows 重新启动管理器来结束可能干扰其操作的进程，例如，通过在程序中打开特定文件并因此无法加密。 Babuk Locker Ransomware 的目标进程包括 notepad.exe、sql.exe、outlook.exe、firefox.exe、dbsnmp.exe、ocssd.exe、isqlplussvc.exe、excel.exe。该威胁还将删除 Windows 创建的 VSS（卷影复制）默认备份。此外，勒索软件将通过寻找和加密连接到受感染系统的任何远程驱动器来尝试造成最大可能的损害。正如 Babuk Locker Ransomware 的赎金说明中提到的那样，一些私人信息也可能因对黑客服务器的威胁而被泄露。

赎金票据本身以名为“How To Restore Your Files.txt”的文本文件形式提供，该文件将被放入每个包含加密数据的文件夹中。该威胁还将通过附加“.__NIST_K571__”作为新扩展名来修改它加密的文件的原始名称。作为与受害者的沟通渠道，黑客建立了一个专门的网站，在 TOR 网络上提供实时聊天功能。

Babuk Locker Ransomware Ransomware 提供的说明是：

' - - - - - - [ 你好！ ] ------------->

 ****由 Babuk Locker 勒索软件提供****

发生了什么事？

----------------------------------------------

您的计算机和服务器已加密，备份将从您的网络中删除并复制。我们使用强大的加密算法，因此您无法解密您的数据。

但是您可以通过从我们这里购买一个特殊程序来恢复所有内容 - 通用解码器。该程序将恢复您的整个网络。

按照我们下面的说明操作，您将恢复所有数据。

如果您长时间继续忽略这一点，我们将开始向主流媒体报告黑客行为并将您的数据发布到暗网。

什么保证？

----------------------------------------------

我们重视我们的声誉。如果我们不做我们的工作和负债，没有人会付钱给我们。这不符合我们的利益。

我们所有的解密软件都经过完美测试，可以解密您的数据。如果出现问题，我们也会提供支持。

我们保证免费解密一个文件。访问网站并联系我们。

如何联系我们？

----------------------------------------------

使用 TOR 浏览器 ( hxxps://www.torproject.org/download/ ):

hxxp://babukq4e2p4wu4iq.onion/login.php?id=8M60J4vCbbkKgM6QnA07E9qpkn0Qk7

！！！危险 ！！！

请勿自行修改或尝试恢复任何文件。我们将无法恢复它们。

！！！危险 ！！'