知名勒索软件构建器泄露，任何人都可以部署滥用

2021年6月28日03:47:21评论68 views字数 1019阅读3分23秒阅读模式

关注我们

带你读懂网络安全

知名勒索软件Babuk Locker的构建器被上传到VirtusTotal网站，任何用户都可下载使用，将极大降低勒索软件的部署门槛。

知名勒索软件Babuk Locker的构建器（builder）日前被泄露在网上，任何打算在勒索软件领域一试身手的恶意分子，费不了多大劲就能获得这款高级勒索软件的使用能力。

根据安全媒体The Record对泄露副本的测试来看，此次泄露的Babuk Locker “builder”可用于创建自定义版本的Babuk Locker勒索软件，进而对托管在Windows系统、基于ARM架构的网络存储附加（NAS）设备以及VMWare ESXi服务器之上的文件进行加密。

知名勒索软件构建器泄露，任何人都可以部署滥用

此外，对于由应用本体生成的所有Babuk加密器，此次泄露的构建器都能生成用于解锁加密文件的相应解密器。

知名勒索软件构建器泄露，任何人都可以部署滥用

Babuk Locker勒索软件团伙曾在今年4月下旬对华盛顿特区警察局展开高调攻击，并随后宣布退出勒索软件领域。2个月之后，Babuk Locker构建器泄露事件发生。

据信，该团伙曾在5月下旬将其勒索软件发布站点更名为Payload.bin，转而为那些打算披露窃取到的文件、但又不想自主经营网站的第三方勒索软件团伙提供托管服务。

截至本文撰稿时，还不清楚Babuk团伙是否已经将这款构建器出售给其他第三方。至于本次泄露，也不清楚是竞争对手抑或白帽安全研究人员所为。

但无论幕后发生了什么，可以肯定的是，这款构建器之前是被上传到了VirtusTotal恶意软件扫描门户，并在期间全网泄露。

第一发现者为英国安全研究员Kevin Beaumont，他还为我们提供了一份副本作为新闻素材。

就在Babuk构建器泄露事件的两周之前，Paradise勒索软件构建器的源代码也被摆上了某公共黑客论坛。

虽然目前尚未发现这两起事件有何关联，但安全专家们纷纷表示关注，并认为未来会有大量低水平网络犯罪团伙利用这两种工具发动破坏性攻击。

Beaumont还在之前发布的推文中提到，“希望这次泄露能推动勒索软件检测与解密方面的研究进展。”

事实确实如此，理解Babuk的工作原理有望为勒索软件防御工作翻开新的篇章。凯捷发布了一份长达73页的报告，详细分析了Babuk勒索软件的技术原理和应对建议。

参考来源：therecord.media

知名勒索软件构建器泄露，任何人都可以部署滥用

本文始发于微信公众号（互联网安全内参）：知名勒索软件构建器泄露，任何人都可以部署滥用

霍尼韦尔：针对工业组织的 USB 恶意软件攻击变得更加复杂