無所不用其極的勒索團(tuán)伙!
新型勒索軟件團(tuán)伙Babuk Locker大膽將矛頭指向美國哥倫比亞特區(qū)大都會(huì)警局,宣稱若對方不支付勒索贖金,則將披露敏感警務(wù)文件。一旦流出,警方調(diào)查結(jié)果乃至線人信息都可能被公之于眾。
該團(tuán)伙在網(wǎng)站上公布了相關(guān)內(nèi)部文件及服務(wù)器截屏。特區(qū)警察局發(fā)言人Sean Hickman在采訪郵件中表示,“我們已經(jīng)意識到內(nèi)部服務(wù)器遭到未授權(quán)訪問?!?/p>
勒索團(tuán)伙的數(shù)據(jù)泄露頁面
從截屏內(nèi)容來看,該勒索軟件團(tuán)伙已經(jīng)獲得了訪問調(diào)查報(bào)告、警官風(fēng)紀(jì)記錄、本地幫派檔案、面部照片以及管理文件的權(quán)限。
泄露數(shù)據(jù)細(xì)節(jié)
Babuk Locker團(tuán)伙宣稱,他們已經(jīng)從特區(qū)警局的服務(wù)器上總計(jì)下載到超過250GB數(shù)據(jù)。
該團(tuán)伙隨后主動(dòng)聯(lián)系特區(qū)警員,要求對方三天之內(nèi)回應(yīng)勒索要求。如果不支付贖金,團(tuán)伙將與當(dāng)?shù)貛团陕?lián)系并公布警方線人身份。
特區(qū)警員在采訪中表示,他們?nèi)栽谡{(diào)查此次違規(guī)行為、希望盡快確定事件影響。Hickman還強(qiáng)調(diào),警局已經(jīng)聘請聯(lián)邦調(diào)查局協(xié)助調(diào)查。
Babuk Locker:2021年的“后起之秀”
Babuk Locker團(tuán)伙是新近崛起的勒索軟件組織之一。該組織于2021年1月開始行動(dòng),已經(jīng)先后襲擊了西班牙電話零售連鎖店P(guān)hone House、NBA休斯頓火箭隊(duì)等重量級受害者。
該團(tuán)伙最獨(dú)特的能力之一,就是將勒索軟件載荷以加密方式存儲(chǔ)在VMware eSXI共享虛擬磁盤驅(qū)動(dòng)器的文件當(dāng)中。截至目前,也只有包括Babuk Locker在內(nèi)的三種勒索軟件(另兩種為Darkside與RansomExx)能夠做到這一點(diǎn)。
就在上周,安全公司Emsisoft警告稱,Babuk Locker勒索軟件中存在功能漏洞,可能導(dǎo)致勒索軟件永久破壞受害者的文件數(shù)據(jù)。幾天之后,該團(tuán)伙很快在黑客論壇帖子上做出回應(yīng),表示已經(jīng)成功修復(fù)這項(xiàng)bug。