Hacker en estado terminal filtra el código fuente del Ransomware Babuk

El Ransomware de Babuk atacó a principios de año la tienda de telefonía Phone House y el Departamento de Policía de Washington.

Babuk Locker fue una de las operaciones de Ransomware más temidas de principios de 2021. Los atacantes se hicieron conocidos por apuntar a empresas y organizaciones gubernamentales, robar sus datos y exigir un pago por rescate. Ahora, el código fuente del software malicioso utilizado por este grupo de ciberdelincuentes se ha filtrado en la red.

El hacker en estado terminal, Según indica Bleeping Computer, es un presunto miembro del grupo que publicó el código fuente completo del Ransomware Babuk en un foro de piratería ruso. El autor de la publicación afirmó estar sufriendo una enfermedad terminal. Debido a eso decidió publicar los archivos sin ningún tipo de restricción para su descarga.

forum-post-ingles
forum-post-ruso

La Información

Las carpetas contienen varios proyectos de Ransomware en Visual Studio para VMware ESXi, NAS y Windows. Además, como se menciona al principio, los archivos contienen el código fuente completo del cifrador y descifrador para sistemas operativos de Microsoft y, lo que parece ser un «keygen» de claves públicas y privadas.

Investigadores de la compañía de ciberseguridad Emsisoft y McAfee Enterprise han indicado que la filtración del ransomware Babuk parece legítima. Si bien los archivos pueden servir para descifrar los ordenadores de víctimas pasadas, también son un riesgo, ya que contienen todos los elementos necesarios para ejecutar ataques dirigidos.

windows-root-source-code

Por ejemplo, el código fuente para la rutina de cifrado de Windows se puede ver a continuación.

sourc-code-encryption

En el pasado, precisamente, se filtró un generador de Ransomware de Babuk en un sitio de descargas. Desafortunadamente este fue tomado por otro grupo de ciberdelincuentes que montó su propia operación de ataques. Estos cosecharon víctimas en distintas partes del mundo y las extorsionaron para no publicar sus archivos.

Babuk y el ataque de Ransomware de la discordia

A principios de este año, el grupo de ciberdelincuentes Babuk parecía imparable. Habían dirigido ataques de Ransomware a varias compañías, entre ellas la tienda de telefonía Phone House.

Sin embargo, un ataque al Departamento Metropolitano de Policía de Washington D.C. reveló diferencias entre los miembros.

El administrador del equipo, según explica Bleeping Computer, quería filtrar los datos robados a la fuerza policial de Washington mientras que el resto del equipo estaba en contra. No obstante, datos fueron filtrados y los miembros se dividieron en grupos diferentes.

Por un lado, quedó el administrador original del grupo de ciberdelincuentes Babuk, que lanzó un foro de ciberdelitos conocido como Ramp.

El resto del equipo lanzó Babuk V2 y continuaron con distintos ataques de Ransomware.

Share on facebook
Share on twitter
Share on pinterest
Share on linkedin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Recuperación Ransomware

No pierda más tiempo y comuníquese con nosotros

Envíanos un mensaje y uno de nuestros expertos certificado se pondrá en contacto con usted.