Babuk勒索軟件解密器發(fā)布，可免費(fèi)恢復(fù)文件

捷克網(wǎng)絡(luò)安全軟件公司 Avast 創(chuàng)建并發(fā)布了一個(gè)解密工具，以幫助 Babuk 勒索軟件受害者免費(fèi)恢復(fù)文件。

Avast Threat Labs介紹，Babuk解密器是使用泄漏的源代碼和解密密鑰進(jìn)行創(chuàng)建的，擁有擴(kuò)展名為.babuk、.babyk、.doydo加密文件的 Babuk 受害者才可以免費(fèi)使用。Babuk勒索軟件的受害者可以從Avast的服務(wù)器上下載解密工具，并按照用戶界面提示一次性解密整個(gè)分區(qū)。根據(jù)測(cè)試，該解密器可能只對(duì)Babuk源代碼轉(zhuǎn)儲(chǔ)的部分密鑰泄露受害者有效。

泄露的源代碼和解密密鑰源自一名自稱是Babuk的組織成員，這名所謂的Babuk成員稱因癌癥晚期而不得不作出泄露源代碼的決定。泄露的共享文檔包含不同的Visual Studio Babuk勒索軟件項(xiàng)目，用于VMware ESXi、NAS和Windows加密器，其中Windows文件夾包含Windows加密器、解密器的完整源代碼，以及看起來(lái)像私鑰和公鑰生成器的內(nèi)容。文件還包括勒索軟件團(tuán)伙為特定受害者編寫的加密和解密程序。

Babuk Windows 加密器源代碼

泄漏事件發(fā)生后，Emsisoft 首席技術(shù)官兼勒索軟件專家Fabian Wosar稱該源代碼是合法的，而且文檔中可能還包含過(guò)去受害者的解密密鑰。

Babuk的動(dòng)蕩歷史

Babuk Locker，又名Babyk和Babuk，是一種勒索軟件行動(dòng)，在2021年初發(fā)起時(shí)便針對(duì)企業(yè)的數(shù)據(jù)進(jìn)行竊取和加密雙重勒索攻擊。在襲擊華盛頓特區(qū)的大都會(huì)警察局(MPD) 后，該組織被美國(guó)執(zhí)法部門盯上，Babuk迫于壓力停止了行動(dòng)。

因該組織“管理員”想將竊取的MPD數(shù)據(jù)泄漏到網(wǎng)站進(jìn)行公開，遭到其他成員的反對(duì)。此后Babuk成員分裂成兩股勢(shì)力，最初的“管理員”另立門戶發(fā)起了Ramp網(wǎng)絡(luò)犯罪網(wǎng)站，其他成員則以Babuk V2的名義重新啟動(dòng)了勒索軟件，從那時(shí)起繼續(xù)瞄準(zhǔn)和加密企業(yè)數(shù)據(jù)實(shí)施勒索攻擊。

Ramp網(wǎng)絡(luò)犯罪網(wǎng)站剛成立不久便遭到一系列DDoS攻擊導(dǎo)致無(wú)法使用?！肮芾韱T”認(rèn)為攻擊的幕后黑手是他的前合作伙伴，但Babuk V2對(duì)此進(jìn)行了否認(rèn)。

新聞標(biāo)題：Babuk勒索軟件解密器發(fā)布，可免費(fèi)恢復(fù)文件
當(dāng)前地址：http://www.muchs.cn/news35/204085.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、網(wǎng)頁(yè)設(shè)計(jì)公司、App設(shè)計(jì)、服務(wù)器托管、外貿(mào)建站、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)