新型勒索软件团伙Babuk Locker大胆将矛头指向美国哥伦比亚特区大都会警局,宣称若对方不支付勒索赎金,则将披露敏感警务文件。一旦流出,警方调查结果乃至线人信息都可能被公之于众。
该团伙在网站上公布了相关内部文件及服务器截屏。特区警察局发言人Sean Hickman在采访邮件中表示,“我们已经意识到内部服务器遭到未授权访问。”
勒索团伙的数据泄露页面
从截屏内容来看,该勒索软件团伙已经获得了访问调查报告、警官风纪记录、本地帮派档案、面部照片以及管理文件的权限。
泄露数据细节
Babuk Locker团伙宣称,他们已经从特区警局的服务器上总计下载到超过250GB数据。
该团伙随后主动联系特区警员,要求对方三天之内回应勒索要求。如果不支付赎金,团伙将与当地帮派联系并公布警方线人身份。
特区警员在采访中表示,他们仍在调查此次违规行为、希望尽快确定事件影响。Hickman还强调,警局已经聘请联邦调查局协助调查。
Babuk Locker:2021年的“后起之秀”
Babuk Locker团伙是新近崛起的勒索软件组织之一。该组织于2021年1月开始行动,已经先后袭击了西班牙电话零售连锁店Phone House、NBA休斯顿火箭队等重量级受害者。
该团伙最独特的能力之一,就是将勒索软件载荷以加密方式存储在VMware eSXI共享虚拟磁盘驱动器的文件当中。截至目前,也只有包括Babuk Locker在内的三种勒索软件(另两种为Darkside与RansomExx)能够做到这一点。
就在上周,安全公司Emsisoft警告称,Babuk Locker勒索软件中存在功能漏洞,可能导致勒索软件永久破坏受害者的文件数据。几天之后,该团伙很快在黑客论坛帖子上做出回应,表示已经成功修复这项bug。
参考来源:therecord.media
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
