Согласно полученным порталом The Record копиям утекших файлов, билдер Babuk Locker может использоваться для создания кастомной версии вымогателя для шифрования файлов на Windows-системах, в сетевых хранилищах (NAS) на базе ARM и на серверах VMWare ESXi. Кроме того, для каждого созданного с помощью билдера шифровальщика также генерируются дешифраторы, позволяющие восстанавливать зашифрованные файлы каждой жертвы.
Утечка шаблона проектирования Babuk Locker произошла через два месяца после того, как его создатели объявили о прекращении операций с вымогателем после громкой атаки на полицейское управление Вашингтона в конце апреля. Киберпреступники «вышли на пенсию» в конце мая, когда их сайт утечек был переименован в Payload.bin и начал работать в качестве стороннего хоста для других кибервымогателей, у которых нет собственных сайтов для публикации данных своих жертв.
На момент написания новости было неясно, произошла ли утечка билдера в результате неудачной транзакции при попытке создателей Babuk Locker продать его третьей стороне, или шаблон проектирования был умышленно опубликован конкурирующей группировкой или исследователем безопасности.