無所不用其極的勒索團伙！

　　新型勒索軟件團伙Babuk Locker大膽將矛頭指向美國哥倫比亞特區(qū)大都會警局，宣稱若對方不支付勒索贖金，則將披露敏感警務文件。一旦流出，警方調查結果乃至線人信息都可能被公之于眾。

　　該團伙在網(wǎng)站上公布了相關內部文件及服務器截屏。特區(qū)警察局發(fā)言人Sean Hickman在采訪郵件中表示，“我們已經(jīng)意識到內部服務器遭到未授權訪問?！?/p>

　　勒索團伙的數(shù)據(jù)泄露頁面

　　從截屏內容來看，該勒索軟件團伙已經(jīng)獲得了訪問調查報告、警官風紀記錄、本地幫派檔案、面部照片以及管理文件的權限。

　　泄露數(shù)據(jù)細節(jié)

　　Babuk Locker團伙宣稱，他們已經(jīng)從特區(qū)警局的服務器上總計下載到超過250GB數(shù)據(jù)。

　　該團伙隨后主動聯(lián)系特區(qū)警員，要求對方三天之內回應勒索要求。如果不支付贖金，團伙將與當?shù)貛团陕?lián)系并公布警方線人身份。

　　特區(qū)警員在采訪中表示，他們仍在調查此次違規(guī)行為、希望盡快確定事件影響。Hickman還強調，警局已經(jīng)聘請聯(lián)邦調查局協(xié)助調查。

　　Babuk Locker：2021年的“后起之秀”

　　Babuk Locker團伙是新近崛起的勒索軟件組織之一。該組織于2021年1月開始行動，已經(jīng)先后襲擊了西班牙電話零售連鎖店Phone House、NBA休斯頓火箭隊等重量級受害者。

　　該團伙最獨特的能力之一，就是將勒索軟件載荷以加密方式存儲在VMware eSXI共享虛擬磁盤驅動器的文件當中。截至目前，也只有包括Babuk Locker在內的三種勒索軟件（另兩種為Darkside與RansomExx）能夠做到這一點。

　　就在上周，安全公司Emsisoft警告稱，Babuk Locker勒索軟件中存在功能漏洞，可能導致勒索軟件永久破壞受害者的文件數(shù)據(jù)。幾天之后，該團伙很快在黑客論壇帖子上做出回應，表示已經(jīng)成功修復這項bug。