Filtran el código fuente del ransomware Babuk

El código fuente del ransomware Babuk es filtrada en foros de la DarkNet

El pasado 3 de septiembre, los administradores de un repositorio de malware, hicieron público la filtración en su cuenta de twitter, los desarrolladores del ransomware habrían hecho público en un foro ruso de hacking.

Las discusiones han sido frecuentes en el grupo Babuk, el mayo pasado se publicó el cambio del modelo de extorsión, más adelante, algunos de sus miembros habrían decidido continuar con el modelo antiguo sacando una versión 2 de este ransomware. Además de esto hubo varias discrepancias por publicaciones de los datos obtenidos de diferentes ataques, las filtraciones del grupo permitieron a otros generar su software a partir del ransomware Babuk.

En esta ocación, el motivo de la publicación del código fuente parece ser de otra índole. Según leemos en el tuit que destapó la filtración, uno de los desarrolladores habría decidido publicarlo tras ser diagnosticado con un cáncer de pulmón en estado avanzado

Los propios investigadores de vx-underground han incluido ya el código fuente filtrado en sus repositorios. Están disponibles distintas versiones para ESXI, NAS y Windows. El investigador y CTO de Emsisoft, Fabian Wosnar, ha indicado que la filtración parece legítima. También señala que podría proporcionar información sobre nuevas técnicas para desencriptar datos de afectados.

Fuente: unaaldia.hispasec.com

Comments are closed.