安全是有分量的

防御ddos_ddos攻击原理与防御方法_解决方案

2022-05-11 08:40栏目:锐观点

防御ddos_ddos攻击原理与防御方法_解决方案

经过短短几个月的活动,Babuk勒索软件的运营商短暂发布了一条短信,表示他们打算在实现目标后退出勒索业务。

与其他选择释放解密密钥甚至返还所收赎金的帮派不同,巴布克的最终姿态是将火炬传递给其他帮派。

挂断加密密钥

今天早些时候,巴布克勒索软件团伙在其泄密网站上发布了一条名为"Hello World 2"的消息,称他们已经实现了目标,并决定关闭操作。

然而,他们不会离开这个舞台而不留下遗产:一旦他们终止"项目",Babuk文件加密恶意软件的源代码将公开不过,这条消息经过修改,在网站主页上出现了一段时间。在Dmitry Smilyanets拍摄的《记录未来》的一个版本中,网络犯罪分子说,违反"PD是我们的最后目标",这清楚地表明了他们最近的受害者,大都会警察局(MPD)。如下面的截图所示,"PD"也出现在标题中。

BleepingComputer捕获的另一种信息变体根本没有提到"PD",这可能表明该团伙在危害另一名受害者后,准备在可预见的未来结束其活动。

尽管如此,两个版本的信息中都有一部分是明确的。每当Babuk勒索软件团伙决定退出时,至少在Babuk的名义下,他们会"做一些类似开源RaaS的事情,每个人都可以基于我们的产品制作自己的产品,并完成剩余的RaaS。"

巴布克的最新受害者是华盛顿特区的主要执法机构大都会警察局(MPD),他们向BleepingComputer确认了这一违规行为。

此前,百度云ddos防御,网络犯罪分子表示,他们在加密MPD的计算机之前窃取了250GB的数据,并发布了攻击中被盗文件夹的截图,以证明他们的说法。

在短暂的一段时间里,大量受害者

巴布克勒索软件在年初出现。从一开始,免费ddos云防御,webcc防御办法,它就以全世界的受害者为目标,要求以比特币加密货币支付60000至85000美元的赎金。

BleepingComputer的分析表明,该勒索软件的每个可执行文件都是为每个受害者定制的,局域网内ddos防御,带有硬编码的扩展名、勒索通知和Tor URL,用于联系。

最初,Babuk勒索软件运营商表示,phpcc防御,他们不会针对医疗、非营利、教育、小企业部门的几种类型的组织,但有一些例外。

在随后发布的泄密网站帖子中,该团伙澄清,他们的攻击至少从2020年10月中旬开始,并删除了前面提到的例外情况。

目前尚不清楚有多少组织成为巴布克勒索软件操作的受害者,但泄漏网站目前列出了十多家没有支付勒索的公司。

其他信息可能会出现在隐藏页面上,比如现在的大都会警察局,它不再出现在主页上,但仍然在泄密网站上值得注意的是,其他勒索团伙过去曾鼓吹说,他们离开勒索业务只是为了换一个名字回来。即使开发人员退休,分支机构也会跳转到另一个RaaS操作,就像迷宫关闭和Egregor勒索软件采用前者的许多分支机构时一样。