バブクロッカー: 2021 新しいエンタープライズランサムウェアから始まります

2021 新しいランサムウェアから始まります. バブクロッカーと呼ばれる, ランサムウェアはChuongDong研究者によって発見されました. ランサムウェアが少数の企業被害者を攻撃しました. バブクロッカーの犯罪者が要求する身代金は、 $60,000 と $85,000 ビットコインで.

「これが野生でのこのマルウェアの最初の検出であるため, バブクがまったく曖昧になっていないのは当然のことです,」とドンは彼のレポートで言います. 研究者はまた、ランサムウェアを「標準」と表現しています,」マルチスレッド暗号化やWindowsRestartManagerの活用などのいくつかの新しい技術を使用して REvil と コンティ ギャング.

BabukLocker暗号化

ドンのリバースエンジニアリング分析によると, ランサムウェアは、ChaCha8暗号化と組み合わせたSHA256ハッシュの独自の実装を利用します, 楕円曲線ディフィーヘルマン (ECDH) 鍵の生成と交換のアルゴリズム. この暗号化スキームの目的は、ランサムウェアのキーを保護し、ファイルを暗号化することです. 「アマチュアのコーディング手法が使用されているにもかかわらず, 楕円曲線ディフィーヘルマンアルゴリズムを利用する強力な暗号化スキームは、これまで多くの企業を攻撃するのに効果的であることが証明されています,」 研究者は追加します.

ランサムウェアは、個人ユーザーではなく大企業を対象としています.

Babukは、利用可能なネットワークリソースを列挙することにより、暗号化を拡散することもできます, 他のランサムウェア攻撃でも見られます. 脅威の作成者がBabukサンプルごとに1つの秘密鍵を使用することは注目に値します, これは主に大企業をターゲットにしていることを意味します.

"ここのところ, 身代金メモに埋め込まれたウェブサイトとRaidforumsのリークによると, 彼らはBOCAグループを首尾よく侵害しました, Spiratex, とMecol,」レポートノート.

Babukランサムウェアの技術的な詳細

暗号化時, ランサムウェアは、暗号化された各ファイルに追加されるハードコードされた拡張子を使用します. 現在の拡張子は.__NIST_K571__です。, 現在の犠牲者に見られるように. 身代金メモは「Files.txtを復元する方法」という名前で、侵入先のシステムの各フォルダに作成されます. 通常, 身代金メモの内容は、犠牲者を身代金が交渉されるTorサイトに向けます.

ドンは、サイバー犯罪者が影響を受けた企業の1つとのチャットログを削除しなかったことはかなり専門的ではないと感じています. 被害を受けた会社はイタリアのカーシートメーカーです, シートベルト, モータースポーツ製品, と軍用シートベルト, 航空, および航空宇宙アプリケーション.

他の研究者は、BabukLockerのオペレーターが被害者から盗んだデータをハッカーフォーラムに漏らしていると報告しています. 攻撃された企業の1つは、 $85,000.

この新しいランサムウェアキャンペーンの開発に注目します. うまくいけば, より多くの企業に損害を与える前に終了します.

---

9月からのレポート, 2019 明らかに ランサムウェアオペレーターが主に組織に対する攻撃で使用する脆弱性. 35% 攻撃で展開された欠陥の, から 2015 またはそれ以前, WannaCryの脆弱性など.