Il #ransomware Babuk è tornato in azione

La banda del ransomware Babuk sembra essere tornata in azione poiché è stata rilevata mentre prendeva di mira e crittografava varie reti aziendali. Il recente attacco al Dipartimento di Polizia Metropolitana, seguito da una maggiore pressione da parte delle forze dell’ordine, potrebbe essere il motivo della sua uscita dal business dei ransomware.

Cosa c’è di nuovo?

Certamente, Babuk non ha rinunciato al gioco dell’estorsione basato sulla crittografia.

  • In precedenza, gli operatori avevano annunciato che stavano pianificando di rilasciare il codice malware al pubblico. Tuttavia, hanno rilasciato una nuova versione del loro malware, indicando che desiderano tornare nel business dei ransomware.
  • La banda è tornata alla ribalta dopo aver annunciato la sua partenza dal business del ransomware a favore dell’estorsione di furto di dati poche settimane fa.
  • La banda sta ora utilizzando una nuova versione del suo malware per la crittografia dei file camuffato da PayLoad Bin e il suo sito di fuga di notizie ha mostrato poca attività di recente.
  • Nel frattempo, in un recente attacco ransomware, è stato utilizzato il builder Babuk trapelato. In questo attacco, gli aggressori hanno chiesto 0,006 bitcoin come riscatto.

Attività recente del ransomware Babuk

Le notizie attuali sul ritorno suggeriscono che il piano per il modello di estorsione per furto di dati non è andato bene per loro.

  • Un mese fa, è stato trovato online il generatore del ransomware Babuk. Forniva un facile accesso per sviluppare ransomware avanzato, consentendo ai gruppi criminali di entrare nel business dei ransomware.
  • A maggio, il gruppo ransomware Babuk aveva preso di mira un produttore di utensili elettrici con sede a Tokyo. L’azienda presa di mira è stata identificata come Yamabiko e il suo nome è stato aggiunto al sito di fuga di dati.

Conclusione

Prima annunciando la loro uscita e poi affrontando una perdita del loro builder che può consentire la creazione di varianti di ransomware personalizzate indica che il gruppo è disperato per rimanere in vita. Inoltre, il loro piano non è andato a buon fine e sono tornati alla loro vecchia attività di successo. Ciò indica che le imprese stanno ancora affrontando enormi minacce da parte di bande come Babuk e che devono continuare a tenere stretti i loro scudi protettivi.