El creador de ransomware Babuk Locker ha aparecido en el dominio público. Con su ayuda cualquiera puede diseñar su propio ransomware, dijo en Twitter el conocido experto en seguridad de la información Kevin Beaumont.
El malware ya está subido a VirusTotal.
El record, que ya ha estudió esta fuga, informa que el constructor Babuk Locker se puede utilizar para crear versiones personalizadas del ransomware y para cifrar archivos en sistemas Windows, NAS basado en ARM, Servidores VMWare ESXi.
El constructor también crea su propio descifrador para cada ransomware que puede usarse para recuperar los archivos cifrados de cada víctima..
La filtración se produjo dos meses después de que los operadores de Babuk Locker anunciaran cese de su actividad, siguiendo a un alto perfil ataque en el departamento de policía de Washington.
Se cree que los piratas informáticos cambiaron el nombre de su «sitio de fuga» a carga útil.bin, y ahora el grupo se lo proporciona a otros delincuentes como alojamiento de terceros, donde puedes arrendar los archivos de alguien sin iniciar tu propio sitio para este propósito.
Aún no está claro si los autores de Babuk Locker intentaron vender su constructor a un tercero. (y entró en la red como resultado de un trato fallido), o alguien de los competidores del grupo o expertos en ciberseguridad organizaron la filtración.
El constructor Babuk también se filtró dos semanas después de que el código fuente del constructor del ransomware Paradise también se publicara en un foro público de piratas informáticos..
Si bien se cree que los dos incidentes no están relacionados, Ambos son motivo de preocupación para los expertos en ciberseguridad que creen que las bandas de ciberdelincuentes utilizarán ahora las dos herramientas para ataques futuros y potencialmente devastadores..
Déjame recordarte que yo también escribí eso. Clop ransomware continúa funcionando incluso después de una serie de arrestos.