06/09/21
На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk (Babyk), получившей широкую известность после атаки на полицейское управление Вашингтона (США).
Согласно опубликованной на форуме информации, исходный код программы-шифровальщика Babuk выложил непосредственно ее разработчик. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.
Первыми публикацию заметили специалисты команды vx-underground. Согласно сообщению в Twitter, исходники разместил один из предполагаемых разработчиков Babuk. Опубликованный файл содержит различные проекты Visual Studio Babuk для VMware ESXi, NAS и Windows.
Папка для Windows содержит полный исходный код Windows-шифровальщика, декриптор, а также генератор частных и публичных ключей.
Кроме прочего, утечка также включает шифровальщики и декрипторы для определенных жертв вымогательской группировки.
Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.
Напомним, что о вымогательском ПО Babuk стало известно в начале нынешнего года. Вредонос активно атаковал организации по всему миру, требуя $60-85 тыс. в биткойнах за восстановление расшифрованных файлов. В число его жертв в частности входят сеть магазинов мобильных устройств Phone House и один из ведущих американских производителей систем управления оружием PDI Group .После атаки на полицейское управление Вашингтона, разработчики заявили о прекращении деятельности. Несмотря на это, через некоторое время появилась новая версия программы-вымогателя - Babuk V2, работающая до сих пор.
