Een hacker heeft de volledige broncode voor de Babuk-ransomware online gezet op een Russisch hackerforum. Babuk Locker, of Babyk, was ransomware die begin 2021 werd gebruikt en was vooral gericht op het stelen van bedrijfsgegevens.
De gestolen data werd vervolgens versleuteld waarna de hackers de betrokken organisaties probeerden af te persen. Maar na een aanval op de politie van Washington DC, vreesde de hackersgroep ernstige wettelijke gevolgen waarna ze besloten om hun operatie stop te zetten.
Meningen waren daarna verdeeld tussen de cybercriminelen om de ransomware opnieuw als Babuk V2 te gebruiken. Zo zou volgens beveiligingsonderzoeker vx-underground, een lid van de Babuk-groep de volledige broncode voor hun ransomware hebben vrijgegeven op een Russisch hackerforum.
Bericht op Russisch hackerforum
Het lid 'dyadka0220' beweerde aan terminale kanker te lijden en besloot hierop de broncode online te zetten. Het gedeelde bestand bevat verschillende Visual Studio Babuk ransomware-projecten voor VMware ESXi-, NAS- en Windows-encryptors. De Windows-map bevat de volledige broncode voor de Windows-encryptor, decryptor en een vermoedelijke key-generator.
Bron: Bleeping Computer
