Salah seorang penyerang telah membocorkan sumber kode ransomware Babuk terlengkap di forum peretasan berbahasa Rusia.
Babuk Locker, dikenal secara internal sebagai Babyk, yaitu operasi ransomware yang diluncurkan pada awal 2021 ketika mulai menargetkan bisnis untuk mencuri dan mengenkripsi data dalam serangan pemerasan ganda.
Setelah menyerang Metropolitan Police Department (MPD) Washington DC dan merasakan panas dari penegak hukum Amerika, geng ransomware ini mengklaim telah menutup operasi mereka.
Namun, anggota dari geng ransomware tersebut memisahkan diri untuk meluncurkan kembali ransomware sebagai Babuk V2, di mana mereka akan terus mengenkripsi korban.
Sumber Kode Dirilis di Forum Peretasan
Seperti yang pertama kali diketahui oleh kelompok riset keamanan vx-underground, seorang yang diduga anggota kelompok Babuk telah merilis sumber kode yang lengkap untuk ransomware mereka di forum peretasan dengan bahasa Rusia.
Anggota ini mengaku jika ia menderita kanker stadium akhir dan memutuskan untuk merilis sumber kode.
Posting forum yang diterjemahkan ke Bahasa Inggris di forum peretasan:
Karena kebocoran berisi semua yang dibutuhkan aktor ancaman untuk membuat ransomware fungsional yang dapat dieksekusi, BleepingComputer telah menyunting tautan ke kode sumber.
File ini berisi berbagai proyek ransomware Visual Studio Babuk untuk VMware ESXi, NAS dan Windows encryptors.
Babuk ransomware menggunakan elliptic-curve cryptography (ECC) sebagai bagian dari rutinitas enkripsinya.
Termasuk dalam kebocoran folder yang berisi encryptors dan decryptors yang dikompilasi untuk korban tertentu dari geng ransomware.
Kisah Pengkhianatan
Babuk Locker memiliki sejarah buruk, melibatkan pengkhianatan yang menyebabkan perpecahan kelompok.
Diketahui salah satu anggota geng ransomware Babuk itu pecah setelah serangan terhadap Metropolitan Police Department (MPD) Washinton DC.
Setelah penyerangan, ‘Admin’ diduga ingin membocorkan data MPD untuk publisitas, sementara anggota geng lainnya menentangnya.
“Kami bukan orang baik, tetapi bagi kami itu terlalu berlebihan.” kata Aktor ancaman Babuk.
Setelah kebocoran data, kelompok pecah dengan Admin asli membentuk forum kejahatan dunia maya Ramp dan sisanya meluncurkan Babuk V2, di mana mereka terus melakukan serangan ransomware.
Segera setelah Admin meluncurkan forum kejahatan dunia maya Ramp, ia mengalami serangkaian serangan DDoS yang membuat situs baru tidak bisa digunakan.
Admin menyalahkan mantan mitranya atas serangan ini, sementara tim Babuk V2 mengatakan jika, mereka tidak bertanggung jawab.
“Kami benar-benar lupa tentang admin lama. Kami tidak tertarik dengan forumnya,” kata pelaku ancaman.
Untuk menambah kontroversi grup, pembuat ransomware Babuk bocor di situs berbagi file dan digunakan oleh grup lain untuk meluncurkan operasi ransomware mereka sendiri.
Setelah Wosar membuat akun Jabber agar aktor ancaman dapat menghubunginya, dia men-tweet bahwa dia telah menerima informasi dari aktor ancaman yang merasa “disalahkan” oleh mitra mereka dan memutuskan untuk membocorkan informasi sebagai balas dendam.
Seperti kita baca di atas bahwa VM Ware, Windows, bahkan NAS juga terancam dengan ransomware, maka semua perangkat tersebut perlu dilindungi dengan Bitdefender, bukan cuma Windows.
Bitdefender Security for Virtualized Environments (SVE) bisa melindungi VMWare, Nutanix, Oracle, KVM, dan HyperV
Bitdefender Security for Storage bisa melindungi NAS, asal sudah ICAP compliant.
Recent Comments