Babuk Locker isimli fidye yazılımı 2021’in ilk fidye yazılımı oldu. Yeni bir yıl ve beraberinde, insan kaynaklı saldırılarda kurumsal kurbanları hedef alan Babuk Locker adlı yeni bir fidye yazılımı geliyor.
Babuk Locker, 2021’in başında başlatılan ve o zamandan beri dünyanın dört bir yanından küçük bir kurban listesi toplayan yeni bir fidye yazılımı operasyonudur.
Babuk Locker cihazları nasıl şifreler
BleepingComputer tarafından analiz edilen her Babuk Locker yürütülebilir dosyası, kodlanmış bir uzantı, fidye notu ve bir Tor kurban URL’si içerecek şekilde kurban başına özelleştirildi.
Dong raporunda, “Kullanılan amatör kodlama uygulamalarına rağmen, Eliptik eğri Diffie-Hellman algoritmasını kullanan güçlü şifreleme şeması, şimdiye kadar birçok şirkete saldırmada etkili olduğunu kanıtladı” dedi.
Tehdit aktörleri başlatıldığında, fidye yazılımının ağ paylaşımlarını nasıl şifreleyeceğini ve yerel dosya sisteminden önce şifrelenip şifrelenmemesi gerektiğini kontrol etmek için bir komut satırı argümanı kullanabilir. Bu davranışı kontrol eden komut satırı argümanları aşağıda listelenmiştir:
-lanfirst
-lansecond
-nolanFidye yazılımı başlatıldığında, dosyaları açık tuttuğu ve şifrelemeyi engellediği bilinen çeşitli Windows hizmetlerini ve işlemlerini sonlandırır. Sonlandırılan programlar arasında veritabanı sunucuları, posta sunucuları, yedekleme yazılımı, posta istemcileri ve web tarayıcıları bulunur.
Dosyaları şifrelerken, Babuk Locker sabit kodlanmış bir uzantı kullanacak ve aşağıda gösterildiği gibi şifrelenmiş her dosyaya ekleyecektir. Şimdiye kadar tüm kurbanlar için kullanılan mevcut sabit kodlu uzantı .__ NIST_K571__.
Her klasörde Dosyalarınızı Nasıl Geri Yükleyebilirsiniz.txt adlı bir fidye notu oluşturulur. Bu fidye notu, saldırı sırasında olanlarla ilgili temel bilgileri ve kurbanın fidye yazılımı operatörleriyle pazarlık yapabileceği bir Tor sitesine bir bağlantı içerir.
Çalınan Verileri Sızdırmak İçin Hack Forumlarını Kulannıyorlar
Çalınan Verileri Sızdırmak İçin Hack Forumlarını kullanıyorlar. Yaygın bir fidye yazılımı taktiği, ağın cihazlarını şifrelemeden önce kurbandan şifrelenmemiş verileri çalmaktır. Tehdit aktörleri, çalınan verileri, fidye ödenmezse verileri sızdırmakla tehdit ettikleri bir çifte gasp stratejisinde kullanır.
Bu taktiği kullanan çoğu fidye yazılımı işlemi, çalınan verileri yayınlamak için herkese açık fidye yazılımı veri sızıntısı siteleri oluşturmuştur.
Ancak, Babuk Locker şu anda çalınan verilerini sızdırmak için bir hacker forumu kullanıyor. Babuk Locker’ın şu anda dünyanın dört bir yanından bilinen beş kurbanı var:
- Bir asansör ve yürüyen merdiven şirketi
- Bir ofis mobilyası üreticisi
- Bir araba parçası üreticisi
- Tıbbi test ürünleri üreticisi
- ABD’de bir klima ve ısıtma şirketi
Kurbanlardan en az biri 85.000 dolarlık fidyeyi ödemeyi kabul etti. Bilgisayar korsanı forumundaki bir gönderide Babuk Locker temsilcisi, yakında özel bir sızıntı sitesi açacaklarını belirtiyor.
