Babuk 勒索軟件送大禮 退休後免費派程式碼累街坊

Babuk 勒索軟件送大禮 退休後免費派程式碼累街坊

2021-04-30 Off By Genki

點先為之生要害人,死要累街坊?勒索軟件集團 Babuk 宣布引退就是最佳例子。黑客於自家洩密網站表示已勒索事業已達目標,因此完成埋手頭上最後一個 case,即 Metropolitan Police Department 之後就會金盆洗手。不過,發言人表示會將 Babuk 程式碼公開分享,等其他行家可以免費取用,真係遺害人間!

按此看:牛奶公司遭勒索軟件攻擊 一文認識REvil前世今生

Babuk 集團出道半年

成日話勒索軟件好易賺錢,都應該幾可信。好似 Babuk 勒索集團,上年年尾先出現,未夠半年便出 post 指已達成當初訂下的目標,所以決定引退,如果不是賺夠,還會有什麼理由?不過,勒索軟件集團 Babuk 的確同其他行家有少少分別,首先他們會為每個受害者設立一個聯絡專頁,以及獨一無二的贖款通知及加密檔案名稱,服務非常細心;另外,他們亦不會攻擊與醫療、非牟利、教育有關的機構及小企業,專心一致向大企業或政府機構發動攻擊。翻查其暗網洩密專頁,可發現已有十多間機構曾經中招。

Babuk 勒索軟件送大禮 退休後免費派程式碼累街坊

按此看:勒索軟件Egregor壽終正寢 受害企業多到要排隊交贖款

在引退宣言中,集團成員一開始已表示美國執法部門 PD 是最後一個受害者,不過內容其後被修改,將內文的 PD 字眼刪除。為證明成功入侵 PD 及盜取 250GB 數據,黑客曾於網站上貼出部分內容及截圖。雖然未知黑客索取多少贖款,但根據過往記錄,主要介乎 60 至 85 萬美元之間。

按此看:為贖罪免費釋出解密金鑰 勒索軟件集團Fonix及Ziggy齊齊退休

勒索軟件集團宣布引退已非首次,過往有集團會選擇引退後將解鎖密碼交還未有繳付贖款的受害企業,亦有集團擔心會被追捕,選擇退後贖款。而 Babuk 就未有走同一條路,反而表示會將勒索軟件的程式碼公開,以開源(open source)形式供其他有志發展勒索業務的人免費使用。只待完成與 PD 的談判,無論對方是否交付贖款,他們都會引退,到時就會免費派福利。

詳情:https://bit.ly/3gQBctA