Se filtró el código del ransomware Babuk Locker

Se filtró en Internet un ”creador” del ransomware Babuk Locker, lo que permite un fácil acceso a una variedad de ransomware avanzada. Debido a esto, cualquier individuo o grupo criminal interesado con pocas habilidades técnicas puede iniciar su propia operación de ransomware. Según los investigadores, este constructor se puede utilizar para crear versiones personalizadas de […]

Se filtró en Internet un ”creador” del ransomware Babuk Locker, lo que permite un fácil acceso a una variedad de ransomware avanzada. Debido a esto, cualquier individuo o grupo criminal interesado con pocas habilidades técnicas puede iniciar su propia operación de ransomware.

Según los investigadores, este constructor se puede utilizar para crear versiones personalizadas de Babuk Locker. Estas versiones pueden cifrar archivos alojados en Windows, dispositivos NAS basados ​​en ARM y servidores ESXi.

Además, cada versión personalizada del cifrador Babuk creada con la aplicación de construcción puede generar descifradores. También se pueden utilizar para restaurar los archivos cifrados de cada víctima.

La filtración ocurrió dos meses después de que la banda de ransomware anunciara que se retiraba de las operaciones, que fue poco después del ataque al departamento de policía de Washington DC en abril.

En mayo, la banda cambió el nombre de su sitio de filtración de ransomware a Payload [.] Bin. Además, comenzó a funcionar como un host de terceros para otras bandas de ransomware que querían filtrar archivos de las víctimas, sin embargo, no querían operar su propio sitio de filtración
No se sabe si la pandilla intentó vender su creador de ransomware a un tercero en una transacción que se fue al sur, o si el creador fue filtrado por una pandilla rival o un investigador de seguridad.

El constructor de Babuk Locker se filtró en línea cuando se cargó en el portal de escaneo de malware VirusTotal. Junto con este ransomware, otros casilleros criptográficos se filtraron en línea en el pasado algún tiempo:
Hace dos semanas, el código fuente del ransomware Paradise se compartió en un foro público de piratería. El código del ransomware se compartió en un foro de habla rusa conocido como XSS.

El año pasado, se descubrió que el código fuente del ransomware ArisLocker se estaba difundiendo en la Dark Web. La cepa tenía una debilidad en su sistema de cifrado, lo que permitía a los investigadores de seguridad explotarla.