知名团队换玩法:不再加密专注数据盗窃勒索
Babuk勒索软件运营商昨天发布的新声明说,该团伙已决定关闭勒索软件加密勒索计划,并转型使用一种不依赖于加密受害者计算机的勒索模型。
该解释是在昨天该小组发布并删除有关其计划关闭该项目并发布该恶意软件源代码的两个公告之后做出的。
数据盗窃
该团伙似乎选择了一条与勒索软件(RaaS)模式不同的模式,在该模式中,Babuk将窃取用户的数据,以此作为谈判赎金支付的手段。
根据其泄漏站点上发布的第三条“ Hello World”消息,Babuk的新发布的模型除数据去除加密组件外几乎保持不变。从本质上讲,Babuk将进行不加密的勒索业务,将从受感染网络中窃取的数据发布进行赎金。
“ Babuk改变了方向,我们不再对网络上的信息进行加密,我们会联系您并获取您的数据,如果您未与我们取得联系,我们会通知您。”-Babuk勒索软件
Maze迷宫勒索软件于2019年11月开始实施在勒索受害者前盗窃受害者的数据,继而通过发布数据来达到勒索赎金的目的,这种做法很快被所有主要勒索软件运营所采用。
2021年初,众所周知,Clop勒索软件对高价值公司进行了一系列数据盗窃攻击,而没有通过利用Accellion的File Transfer Appliance中的零日漏洞来对系统进行加密。Clop团伙盗窃了大量文件,并要求大笔赎金,以免泄漏或交易数据。多名受害者最终支付了数千万美元的赎金。
在今天的消息中,Babuk勒索软件表示,尽管是Babuk勒索软件领域的一支新团队,但他们在业务中已广为人知,因为他们拥有“暗网的最佳渗透者”。
Babuk确认退出勒索软件加密业务专注数据盗窃勒索
对于Babuk来说,这种勒索业务的优势目前尚不明了,但与加密相比,该团伙需要窃取更多的数据。
Babuk在其泄漏站点上之前列出一名受害者,他们声称从华盛顿警察局(MPD)那里窃取了250GB的数据,这是让他们最近上了科技界头条的攻击。
通过索取更高的赎金或将数据出售给竞争对手或其他有关方面,这也有可能提高该团伙的利润。红数位猜测或许跟昨天我们报道的勒索团队将有新的全面行动有关,他们不想影响客户最终业务而被追踪,仅通过数据盗窃来勒索。
近来,各种勒索团队从技术和管理方面自发性变化,导致受害人由于解密工具质量不佳或不得不处理来自同一团伙的反复攻击而丢失数据,这发生在Conti,Lockbit和REvil等团队身上,这些问题影响了许多勒索软件帮派开始思考勒索新模式。