Die Quellen wurden von einem der angeblichen Entwickler von Babuk veröffentlicht.
Der vollständige Quellcode des nach dem Angriff auf die Washingtoner Polizei weithin bekannten Ransomware-Programms Babuk (Babyk) wurde im russischsprachigen XSS-Hackerforum veröffentlicht.
Den im Forum veröffentlichten Informationen zufolge wurde der Quellcode des Verschlüsselungsprogramms Babuk direkt von dessen Entwickler gepostet. Der junge Mann sagte, er sei an Krebs erkrankt, habe nicht mehr lange zu leben und sei für den Rest seines Lebens versorgt worden.
Die Spezialisten des vx-underground-Teams waren die ersten, die das "Leck" bemerkten. Laut Post
Der Windows-Ordner enthält den vollständigen Quellcode für den Windows-Encryptor, einen Decryptor und einen privaten und öffentlichen Schlüsselgenerator.
Das Leak umfasst unter anderem auch Ransomware und Entschlüsselter für bestimmte Opfer der Ransomware-Gruppe.
Experten von Emsisoft und McAfee, die den Quellcode analysiert haben, haben die Authentizität des Codes bereits bestätigt.
Denken Sie daran, dass die Ransomware Babuk Anfang dieses Jahres bekannt wurde. Die Malware griff aktiv Organisationen auf der ganzen Welt an und forderte Bitcoins im Wert von 60 bis 85.000 US-Dollar für die Wiederherstellung entschlüsselter Dateien. Zu seinen Opfern zählen insbesondere die Phone House-Handelskette für mobile Geräte und einer der führenden amerikanischen Hersteller von Waffenkontrollsystemen PDI Group.
Nach dem Angriff auf das Washington Police Department gaben die Entwickler die Einstellung der Aktivitäten bekannt. Trotzdem erschien nach einiger Zeit eine neue Version der Ransomware - Babuk V2, die immer noch funktioniert.
Tags:
Ransomware
