Исходники шифровальщика Babuk опубликованы на хакерском форуме

Группа исследователей vx-Underground заметила, что на русскоязычном хак-форуме опубликован полный исходный код шифровальщика Babuk. Опубликовавший исходники участник хак-группы утверждает, что у него диагностировали рак легких четвертой стадии, и он хочет успеть «пожить как человек».

Напомню, что Babuk (он же Babuk Locker и Babyk) появился в начале 2021 года. Малварь атаковала компании, шифровала их данные, а ее операторы также похищали файлы жертв и требовали от пострадавших двойной выкуп.

После атаки на Центральный полицейский департамент округа Колумбия операторы Babuk привлекли к себе слишком много внимания, и в апреле 2021 года хак-группа сообщила, что прекращает свою деятельность. Впрочем, вскоре несколько участников той же группировки отделились от основной команды, переименовали малварь в Babuk V2 и продолжают шифровать файлы жертв по сей день.

Издание Bleeping Computer сообщает, что файлы, которыми теперь поделился один из участников группы, содержат различные проекты Visual Studio для шифрования VMware ESXi, NAS и Windows, как показано на скриншоте ниже.

Папка Windows содержит полный исходный код малвари, код дешифратора, а также генератор закрытого и открытого ключей.

Технический директор компании Emsisoft и известный ИБ-эксперт Фабиан Восар, а также исследователи из McAfee Enterprise уже подтвердили журналистам, что утечка подлинная. Восар полагает, что этот «слив» может помочь дешифровать данные прошлых жертв вымогателя, но пока исследователи лишь проверяют эту информацию.



Источник 📢