Yeni tür zararlı yazılımı analiz eden güvenlik araştırmacısı Chuong Dong, çok iş parçacıklı şifreleme ve Windows Yeniden Başlatma Yöneticisini tıpkı Conti ve REvil yazılımlarında olduğu gibi kötüye kullanan bir algoritmayla karşı karşıya olduklarını belirtti. Dong ayrıca, Babuk Locker yaratıcılarının oldukça amatörce kodlama becerilerine sahip olduğuna, ancak kullanılan şifreleme düzeninin de bir hayli iyi olduğuna değindi.
Zararlı yazılımın kurbanlarına fidye ücreti ödemeden dosyalarını kurtarma çalışmaları da hız kesmeden devam ediyor. Techradar’ın haberine göre şimdiye kadar 60 bin ile 85 bin arasında değişen fidye taleplerinin olduğu ifade ediliyor.
Fidye yazılımı etkinleştirildikten sonra, kurbanın cihazındaki şifreleme yapılmasını engelleyen Windows işlemlerini sonlandırıyor. Daha sonra yazılım operatörleriyle nasıl pazarlık yapılacağına dair talimatların da olduğu bir fidye notu oluşturuyor. Ayrıca kötü amaçlı yazılımı kullanan kişilerin dosyaları çaldığına yönelik kanıt sundukları da bazı kullanıcılar tarafından doğrulandı.
Tüm bunların yanında korsanlar, kurbanlardan zorla para almak için çalınan bilgileri hacker forumlarına sızdırmakla tehdit ediyor. Fidye yazılımının kurbanları arasında ise şimdilik bir asansör şirketi, tıbbi test ürünleri üreticisi ve bir klima şirketi olduğu tespit edildi.
İşletmeler 2021’in fidye yazılımları açısından sönük geçmesini umsalar da, Babuk Locker yazılımı bunların aksini söylüyor. Geçtiğimiz yıl aralarında Foxconn ve Kmart’ın da bulunduğu bir dizi yüksek profilli firmaya fidye yazılımı saldırısı gerçekleşmişti.
KAYNAK: SHİFTDELETE