На хакерському форумі опублікували повний вихідний код програми-вимагача babuk

0
20

Нараховано винагороду

Ця новина написана відвідувачем сайту, і за неї нараховано винагороду.

Зловмисник опублікував повний вихідний код програми-вимагача babuk на російськомовному хакерському форумі.

Після нападу на управління столичної поліції вашингтона, округ колумбія, і відчувши інтерес з боку правоохоронних органів сша, банда вимагачів заявила, що припинила свою діяльність. Однак члени хакерського угруповання розділилися, щоб перезапустити програму-вимагач, як babuk v2, де вони продовжують шифрувати жертв донині. Як вперше помітила дослідницька група з безпеки vx-underground, передбачуваний член групи babyk опублікував повний вихідний код своєї програми-вимагача на популярному російськомовному хакерському форумі. Цей учасник заявив, що жити йому залишилося не довго, але пожити як людина встигне.

Кореневий файл цього «зливу» містить різні проекти visual studio babuk для шифрувальників vmware esxi, nas і windows.

Папка windows містить повний вихідний код шифратора, дешифратора windows і того, що виглядає як генератор закритого і відкритого ключів.

Наприклад, вихідний код процедури шифрування в шифрувальнику windows можна побачити нижче.

Технічний директор emsisoft і експерт з програм-вимагачів фабіан восар заявив, що ці файли виглядають як справжні і можуть також містити деякі ключі дешифрування для минулих жертв. Програма-вимагач babuk використовує криптографію з еліптичною кривою (ecc) як частину своєї процедури шифрування. У витік включені папки, що містять шифрувальники і дешифратори, скомпільовані для конкретних жертв цього угруповання.

Як стало відомо від одного із зловмисників, що група розкололася після нападу на столичне поліцейське управління вашингтона, округ колумбія. Після нападу «адмін» нібито хотів розголосити дані mpd, в той час як інші члени банди були проти.

«ми не хороші хлопці, але навіть для нас це було перебором » — babuk.

Восар написав у твіттері, що отримав інформацію від зловмисників, які відчувають себе «ображеними» з боку своїх партнерів і тому вирішили злити інформацію.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here