На хакерском форуме выложены полные исходники вымогателя Babuk

На хакерском форуме выложены полные исходники вымогателя Babuk

Alexander Antipov

Исходники разместил один из предполагаемых разработчиков Babuk.

image

На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk (Babyk), получившей широкую известность после атаки на полицейское управление Вашингтона (США).

Согласно опубликованной на форуме информации, исходный код программы-шифровальщика Babuk выложил непосредственно ее разработчик. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.

Первыми «утечку» заметили специалисты команды vx-underground. Согласно сообщению в Twitter, исходники разместил один из предполагаемых разработчиков Babuk. Опубликованный файл содержит различные проекты Visual Studio Babuk для VMware ESXi, NAS и Windows.

Папка для Windows содержит полный исходный код Windows-шифровальщика, декриптор, а также генератор частных и публичных ключей.

Кроме прочего, утечка также включает шифровальщики и декрипторы для определенных жертв вымогательской группировки.

Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.

Напомним, что о вымогательском ПО Babuk стало известно в начале нынешнего года. Вредонос активно атаковал организации по всему миру, требуя $60-85 тыс. в биткойнах за восстановление расшифрованных файлов. В число его жертв в частности входят сеть магазинов мобильных устройств Phone House и один из ведущих американских производителей систем управления оружием PDI Group .

После атаки на полицейское управление Вашингтона, разработчики заявили о прекращении деятельности. Несмотря на это, через некоторое время появилась новая версия программы-вымогателя — Babuk V2, работающая до сих пор.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Youtube канале.


Источник: Securitylab