Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt

In einem russischen Hacker-Forum sind alle Bauteile für die Ransomware "Babuk Locker" aufgetaucht. Darunter könnten auch für Opfer interessante Schlüssel sein.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 25 Beiträge

(Bild: Shutterstock.com / Gorodenkoff)

Von
  • Dennis Schirrmacher

Da der komplette Source-Code inklusive Tools des Verschlüsselungstrojaners "Babuk Locker" in einem russischen Hacker-Forum geleakt ist, könnten Skript-Kiddis sich mit vergleichsweise wenig Aufwand eine eigene Version des Windows-Schädlings erstellen.

Derzeit untersuchen Sicherheitsforscher den Code und Sie sind zu dem Ergebnis gekommen, dass das Leak echt ist. Nach jetzigem Kenntnisstand sind alle Bauteile vorhanden, aus denen sich im Grunde jedermann einen Erpressungstrojaner bauen könnte. Darunter sollen sich Module für ESXi-, NAS- und Windows-Systeme befinden. Daraus könnte man unter anderem eine ausführbare Datei der Ransomware und Ver- und Entschlüsselungstools erstellen. Auch Keygens sollen dabei sein.

Die Forscher gehen davon aus, dass in dem Leak sogar Schlüssel sein könnten. Diese würden Opfern helfen, wieder Zugriff auf ihre Daten zu bekommen, ohne Lösegeld zahlen zu müssen. Die Untersuchungen dazu dauern aber noch an.

"Babuk Locker" war seit Anfang 2021 unterwegs und hat es primär auf Unternehmen abgesehen. Bei den Erpressungen soll es um Lösegeldsummen von bis zu 85.000 US-Dollar gegangen sein. Um noch mehr Druck auf Opfer auszuüben, das Lösegeld zu zahlen, haben die Kriminellen mit der Veröffentlichung von kopierten Firmendaten gedroht.

Nachdem die Kriminellen die IT-Systeme des Metropolitan Police Department attackiert haben, sahen sie sich mit einem hohen Druck durch Ermittler ausgesetzt und haben die Kampagne eingestellt.

Nun hat ein Mitglied der Gruppe den Sourcedode im vx-underground-Forum geleakt. Eigenen Angaben zufolge leidet er an Lungenkrebs im Endstadium und will nun "Zeit haben, wie ein Mensch zu leben".

(des)