تم نشر كود المصدر الكامل لـ Babuk ransomware في منتديات هاكرز

تم نشر المصادر من قبل أحد مطوري Babyk .



تم نشر كود المصدر الكامل لبرنامج Babuk (Babyk) ransomware ، المعروف على نطاق واسع بعد الهجوم على قسم شرطة واشنطن، في منتدى القراصنة XSS باللغة الروسية .


وبحسب المعلومات المنشورة على المنتدى ، فقد تم نشر الكود المصدري لبرنامج التشفير Babyk مباشرة من قبل مطوره. قال الشاب إنه مريض بالسرطان ، ولم يكن لديه وقت طويل ليعيشه وتم توفيره لبقية حياته.

كان المتخصصون في فريق vx-underground أول من لاحظ "التسرب". وبحسب منشور على موقع تويتر ، فقد تم نشر المصدر من قبل أحد مطوري بابوك . يحتوي المِلَفّ المنشور على العديد من مشاريع Visual Studio Babuk لـ VMware ESXi و NAS و Windows. يحتوي مجلد Windows على كود المصدر الكامل لتشفير Windows ، وفك التشفير ، ومولد المفاتيح الخاص والعام. من بين أمور أخرى ، التسريب يشمل أيضًا برامج الفدية وبرامج فك التشفير لبعض ضحايا مجموعة برامج الفدية الضارة. أكد خبراء من Emsisoft و McAfee ، الذين حللوا الكود المصدري ، بالفعل صحة الكود. تذكر أن برنامج الفدية Babuk أصبح معروفًا في بداية هذا العام. هاجمت البرامج الضارة المنظمات في جميع أنحاء العالم بنشاط ، حيث طلبت 60-85 ألف دولار من عملات البيتكوين لاستعادة الملفات التي تم فك تشفيرها. من بين ضحاياه ، على وجه الخصوص ، سلسلة متاجر Phone House للأجهزة المحمولة وواحدة من الشركات الأمريكية الرائدة في تصنيع أنظمة التحكم في الأسلحة PDI Group. بعد الهجوم على قسم شرطة واشنطن ، أعلن المطورون وقف الأنشطة. على الرغم من ذلك ، بعد فترة ظهرت نسخة جديدة من برنامج الفدية - Babuk V2 ، والتي لا تزال تعمل.

0 تعليقات