Depuis que le code source complet, y compris les outils du cheval de Troie de cryptage « Babuk Locker », a été divulgué sur un forum de pirates russes, les pirates informatiques peuvent créer leur propre version du malware Windows avec relativement peu d’efforts.
Les chercheurs en sécurité examinent actuellement le code et sont arrivés à la conclusion que la fuite est authentique. Dans l’état actuel des connaissances, tous les composants sont présents, à partir desquels n’importe qui peut construire un cheval de Troie d’extorsion. Parmi eux, des modules pour ESXi, NAS et les systèmes Windows. Entre autres choses, un fichier exécutable du ransomware et des outils de cryptage et de décryptage ont pu être créés à partir de ceux-ci. Les keygens seraient également inclus.
Sommaire
De la chance pour les victimes ?
Les chercheurs supposent qu’il pourrait même y avoir des clés dans la fuite. Ceux-ci permettraient aux victimes de retrouver l’accès à leurs données sans avoir à payer de rançon. Cependant, les enquêtes sont toujours en cours.
« Babuk Locker » est en liberté depuis début 2021, ciblant principalement les entreprises. Les extorsions auraient porté sur des rançons allant jusqu’à 85 000 dollars américains. Pour mettre encore plus de pression sur les victimes pour qu’elles paient la rançon, les criminels ont menacé de publier les données copiées de l’entreprise.
Après avoir attaqué les systèmes informatiques du Metropolitan Police Department, les criminels ont fait face à une pression intense des enquêteurs et ont mis fin à la campagne.
Une maladie grave comme cause de la fuite
Maintenant, un membre du groupe a divulgué le code source dans le forum vx-underground. Selon ses propres informations, il souffre d’un cancer du poumon en phase terminale et souhaite désormais « avoir le temps de vivre comme un être humain ».
(des)