Přestože jde o kmen ransomwaru, který je většinou běžný, šifrovací mechanismy Babuk Locker a zneužívání správce restartu systému Windows jej odlišují.

Jen několik dní po začátku roku byl objeven nový kmen ransomwaru. Zdá se, že ransomware, přezdívaný Babuk Locker, úspěšně narušil pět společností, podle nového výzkumu.

Autor výzkumu, Chuong Dong, student výpočetní techniky na Georgia Tech, uvedl, že poprvé viděl ransomware zmíněný v tweetu a poté objevil informace o Babuku na RaidForums, což je fórum pro sdílení databází narušení a úniků.

Dong uvedl, že podle webu vloženého v poznámce ransomwaru Babuk a na základě informací z RaidForums ransomware úspěšně kompromitoval pět různých společností po celém světě. Podle zprávy společnosti BleepingComputer se tyto společnosti pohybují od výrobce lékařských testovacích produktů až po společnost na klimatizace a topení v USA – a alespoň jedna ze společností souhlasila s výplatou výkupného ve výši 85 000 USD.

Zatímco Babuk má některé charakteristické znaky, které sahají od nenáročných až po běžné, propaguje také další nové triky, konkrétně pokud jde o šifrování a zneužívání legitimních funkcí systému Windows.

“Babuk je nový ransomware, který se objevil na začátku tohoto roku,” uvedl Dong v analýze. “Navzdory použitým amatérským kódovacím postupům se jeho silné šifrovací schéma, které využívá algoritmus eliptické křivky Diffie – Hellman, osvědčilo při útoku na mnoho společností.”

Zdroj: threatpost.com