Conecta con nosotros

Noticias

Sale a la luz el código fuente del ransomware Babuk Locker

Publicado el

Babuk Locker

El código fuente completo de Babuk Locker ha salido a la luz en un foro de piratería ruso, según informan desde el grupo de investigación vx-underground.

Aunque falta por comprobar su absoluta veracidad, expertos en ransomware contactados por BleepingComputer informan que la filtración parece legítima. La publicación de este código es un arma de doble filo. Por un lado contendría todo lo que necesitaría un ciberdelincuente para crear un ejecutable funcional, aunque por otro, permitirá a los investigadores lograr descifrar los archivos encriptados por los ataques de este Ransomware.

El archivo compartido contiene diferentes proyectos de ransomware de Visual Studio Babuk para los cifradores VMware ESXi, NAS y Windows. La carpeta de Windows contiene el código fuente completo para el cifrador, descifrador de Windows y lo que parece ser un generador de claves públicas y privadas.

Este malware utiliza criptografía de curva elíptica (ECC) como parte de su rutina de cifrado. En la filtración se incluyen carpetas que contienen cifradores y descifradores compilados para víctimas específicas, así como código que podrían ser las claves para el descifrado de 15 de ellas.

Babuk Locker

Babuk Locker

Conocido internamente como Babyk, es uno de los Ransomware más peligrosos de la ciberdelincuencia mundial a pesar de su cercano desarrollo, el primero dedicado contra empresas que vimos este año y trabajando en una estrategia de doble extorsión al robar datos no cifrados de una víctima antes de cifrar los dispositivos de la red y exigir el rescate.

Uno de los ataques sonados de este grupo fue contra el Departamento de Policía de Washington, cuando amenazaron con entregar información de confidentes a las bandas de delincuentes de la ciudad. Un día después los operadores de Babuk publicaron una nueva entrada en su blog, en la que urgían a su víctima a hablar con ellos para negociar el rescate. Y poco más de 24 horas después, ambas publicaciones desaparecieron, lo que suele ser señal de pago o algún tipo de acuerdo.

También en España se hicieron conocer cuando robaron varias bases de datos de la cadena de tiendas Phone House, exfiltrando registros de hasta 3 millones de clientes y empleados, en un conjunto de varias bases de datos de Oracle que, en total, rondaron los 113 Gbytes de información. También salieron a escena cuando atacaron el equipo de la NBA, Houston Rockets y otros que se sospecha que no se ha informado.

Nuevo, pero peligroso este Babuk Locker del que nos tememos seguiremos hablando porque la publicación del código fuente es un arma de doble filo. Después de la filtración del código fuente ha surgido una guerra en el grupo responsable de este Ransomware y se ha divido entre el administrador original que formó el foro de ciberdelitos de Ramp y otros lanzando Babuk V2, donde continúan realizando ataques de ransomware.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído