2022-10-09 分類: 網(wǎng)站建設(shè)
捷克網(wǎng)絡(luò)安全軟件公司 Avast 創(chuàng)建并發(fā)布了一個(gè)解密工具,以幫助 Babuk 勒索軟件受害者免費(fèi)恢復(fù)文件。
Avast Threat Labs介紹,Babuk解密器是使用泄漏的源代碼和解密密鑰進(jìn)行創(chuàng)建的,擁有擴(kuò)展名為.babuk、.babyk、.doydo加密文件的 Babuk 受害者才可以免費(fèi)使用。Babuk勒索軟件的受害者可以從Avast的服務(wù)器上下載解密工具,并按照用戶界面提示一次性解密整個(gè)分區(qū)。根據(jù)測(cè)試,該解密器可能只對(duì)Babuk源代碼轉(zhuǎn)儲(chǔ)的部分密鑰泄露受害者有效。
泄露的源代碼和解密密鑰源自一名自稱是Babuk的組織成員,這名所謂的Babuk成員稱因癌癥晚期而不得不作出泄露源代碼的決定。泄露的共享文檔包含不同的Visual Studio Babuk勒索軟件項(xiàng)目,用于VMware ESXi、NAS和Windows加密器,其中Windows文件夾包含Windows加密器、解密器的完整源代碼,以及看起來像私鑰和公鑰生成器的內(nèi)容。文件還包括勒索軟件團(tuán)伙為特定受害者編寫的加密和解密程序。
Babuk Windows 加密器源代碼
泄漏事件發(fā)生后,Emsisoft 首席技術(shù)官兼勒索軟件專家Fabian Wosar稱該源代碼是合法的,而且文檔中可能還包含過去受害者的解密密鑰。
Babuk的動(dòng)蕩歷史Babuk Locker,又名Babyk和Babuk,是一種勒索軟件行動(dòng),在2021年初發(fā)起時(shí)便針對(duì)企業(yè)的數(shù)據(jù)進(jìn)行竊取和加密雙重勒索攻擊。在襲擊華盛頓特區(qū)的大都會(huì)警察局(MPD) 后,該組織被美國(guó)執(zhí)法部門盯上,Babuk迫于壓力停止了行動(dòng)。
因該組織“管理員”想將竊取的MPD數(shù)據(jù)泄漏到網(wǎng)站進(jìn)行公開,遭到其他成員的反對(duì)。此后Babuk成員分裂成兩股勢(shì)力,最初的“管理員”另立門戶發(fā)起了Ramp網(wǎng)絡(luò)犯罪網(wǎng)站,其他成員則以Babuk V2的名義重新啟動(dòng)了勒索軟件,從那時(shí)起繼續(xù)瞄準(zhǔn)和加密企業(yè)數(shù)據(jù)實(shí)施勒索攻擊。
Ramp網(wǎng)絡(luò)犯罪網(wǎng)站剛成立不久便遭到一系列DDoS攻擊導(dǎo)致無法使用?!肮芾韱T”認(rèn)為攻擊的幕后黑手是他的前合作伙伴,但Babuk V2對(duì)此進(jìn)行了否認(rèn)。
新聞標(biāo)題:Babuk勒索軟件解密器發(fā)布,可免費(fèi)恢復(fù)文件
當(dāng)前地址:http://www.rwnh.cn/news35/204085.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、網(wǎng)頁設(shè)計(jì)公司、App設(shè)計(jì)、服務(wù)器托管、外貿(mào)建站、定制網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容