Babuk Locker: 2021 Begint met nieuwe Enterprise Ransomware

Bron: Sensors tech forum

2021 begint met nieuwe ransomware. De ransomware werd ontdekt door onderzoeker Chuong Dong. De ransomware heeft een klein aantal zakelijke slachtoffers aangevallen. Het losgeld dat door criminelen van Babuk Locker wordt geëist, varieert tussen $60,000 en $85,000 in Bitcoin.

“Omdat dit de eerste detectie van deze malware in het wild is, het is niet verwonderlijk dat Babuk helemaal niet versluierd is,” zegt Dong in zijn rapport. De onderzoeker omschrijft de ransomware ook als “standaard”, Met behulp van een aantal nieuwe technieken, zoals multi-threading-codering en het exploiteren van Windows Restart Manager zoals de revil en Conti bendes.

Babuk Locker-codering
Volgens de reverse engineering-analyse van Dong, de ransomware gebruikt zijn eigen implementatie van SHA256-hashing in combinatie met ChaCha8-codering, Elliptische curve Diffie-Hellman (ECDH) algoritme voor het genereren en uitwisselen van sleutels. Het doel van dit versleutelingsschema is om de sleutels van de ransomware te beschermen en bestanden te versleutelen. “Ondanks de gebruikte amateurcoderingspraktijken, het sterke versleutelingsschema dat gebruikmaakt van het Elliptic-curve Diffie-Hellman-algoritme is tot nu toe effectief gebleken bij het aanvallen van veel bedrijven,” voegt de onderzoeker toe.

De ransomware is gericht op grote bedrijven in plaats van op individuele gebruikers.

Babuk kan zijn codering ook verspreiden door de beschikbare netwerkbronnen op te sommen, ook gezien in andere ransomware-aanvallen. Het is opmerkelijk dat de auteurs van de bedreiging één privésleutel gebruiken voor elk Babuk-monster, wat betekent dat ze zich voornamelijk richten op grote bedrijven.

“Tot dusver, volgens de website die is ingesloten in de losgeldbrief en de lekken op Raidforums, ze hebben met succes Sabelt gecompromitteerd, BOCA-groep, Spiratex, en Mecol,” merkt het rapport op.