Babuk Locker 勒索軟件

Babuk Locker Ransomware Ransomware 是一種極具威脅性和高度複雜的惡意軟件，主要用於感染公司網絡，但也可以輕鬆影響個人計算機。成為 Babuk Locker Ransomware 受害者的用戶將使用 SHA256 散列、ChaCha8 加密以及 ECDH 密鑰生成和算法的有效組合對他們的文件進行加密。實際上，這意味著只有對威脅負責的網絡犯罪分子才擁有必要的解密密鑰和工具來潛在地恢復鎖定的文件。

Babuk Locker Ransomware 具有多種不同的功能來促進其加密過程。該威脅濫用 Windows 重新啟動管理器來結束可能干擾其操作的進程，例如，通過在程序中打開特定文件並因此無法加密。 Babuk Locker Ransomware 的目標進程包括 notepad.exe、sql.exe、outlook.exe、firefox.exe、dbsnmp.exe、ocssd.exe、isqlplussvc.exe、excel.exe。該威脅還將刪除 Windows 創建的 VSS（卷影複製）默認備份。此外，勒索軟件將通過尋找和加密連接到受感染系統的任何遠程驅動器來嘗試造成最大可能的損害。正如 Babuk Locker Ransomware 的贖金說明中提到的那樣，一些私人信息也可能因對黑客服務器的威脅而被洩露。

贖金票據本身以名為“How To Restore Your Files.txt”的文本文件形式提供，該文件將被放入每個包含加密數據的文件夾中。該威脅還將通過附加“.__NIST_K571__”作為新擴展名來修改它加密的文件的原始名稱。作為與受害者的溝通渠道，黑客建立了一個專門的網站，在 TOR 網絡上提供實時聊天功能。

Babuk Locker Ransomware Ransomware 提供的說明是：

' - - - - - - [ 你好！ ] ------------->

 ****由 Babuk Locker 勒索軟件提供****

發生了什麼事？

----------------------------------------------

您的計算機和服務器已加密，備份將從您的網絡中刪除並複制。我們使用強大的加密算法，因此您無法解密您的數據。

但是您可以通過從我們這裡購買一個特殊程序來恢復所有內容 - 通用解碼器。該程序將恢復您的整個網絡。

按照我們下面的說明操作，您將恢復所有數據。

如果您長時間繼續忽略這一點，我們將開始向主流媒體報告黑客行為並將您的數據發佈到暗網。

什麼保證？

----------------------------------------------

我們重視我們的聲譽。如果我們不做我們的工作和負債，沒有人會付錢給我們。這不符合我們的利益。

我們所有的解密軟件都經過完美測試，可以解密您的數據。如果出現問題，我們也會提供支持。

我們保證免費解密一個文件。訪問網站並聯繫我們。

如何联系我們？

----------------------------------------------

使用 TOR 瀏覽器（ hxxps://www.torproject.org/download/ ）：

hxxp://babukq4e2p4wu4iq.onion/login.php?id=8M60J4vCbbkKgM6QnA07E9qpkn0Qk7

！！！危險 ！！！

請勿自行修改或嘗試恢復任何文件。我們將無法恢復它們。

！！！危險 ！！'