2021’in ilk fidye yazılımı Babuk Locker isimli yazılım oldu. Yeni bir yıl ve beraberinde, insan kaynaklı saldırılarda kurumsal kurbanları hedef alan Babuk Locker adlı yeni bir fidye yazılımı tespit edildi. Babuk Locker, 2021’in başında başlatılan ve o zamandan beri dünyanın dört bir yanından küçük bir kurban listesi toplayan yeni bir fidye yazılımıdır.
Yeni fidye yazılımını analiz eden güvenlik araştırmacısı Chuong Dong’a göre, Babuk Locker’ın kodlaması amatörce ancak kurbanların dosyalarını ücretsiz olarak kurtarmasını engelleyen güvenli şifreleme içeriyor. Dong raporunda , “Kullanılan amatör kodlama uygulamalarına rağmen, Eliptik eğri Diffie-Hellman algoritmasını kullanan güçlü şifreleme şeması, şimdiye kadar birçok şirkete saldırmada etkili olduğunu kanıtladı” diye belirtti. Şimdiye kadar 60 bin ile 85 bin arasında değişen fidye taleplerinin olduğu ifade ediliyor.
Tehdit aktörleri başlatıldığında, fidye yazılımının ağ paylaşımlarını nasıl şifreleyeceğini ve yerel dosya sisteminden önce şifrelenip şifrelenmemesi gerektiğini kontrol etmek için bir komut satırı komutları kullanabilir. Bu davranışı kontrol eden komutlar :
-lanfirst
-lansecond
-nolan
Babuk Locker şu anda çalınan verilerini sızdırmak için bir hacker forumu kullanıyor. Babuk Locker’ın şu anda dünyanın dört bir yanından bilinen beş kurbanı var:
-Bir asansör ve yürüyen merdiven şirketi
-Bir ofis mobilyası üreticisi
-Bir araba parçası üreticisi
-Tıbbi test ürünleri üreticisi
-ABD’de bir klima ve ısıtma şirketi
Kurbanlardan en az biri 85.000 dolarlık fidyeyi ödemeyi kabul etti.
Babuk Locker temsilcisi yakın zamanda özel bir sızıntı sitesi açacaklarını duyurdu.
Kaynak: threatpost.com
