Cibercrime anuncia Babuk, o primeiro ransomware de 2021

Da Redação
06/01/2021

Um grupo de cibercriminosos fez ontem num fórum sob seu controle a apresentação do Babuk, mais um ransomware que está agindo na internet. Essa peça de malware já foi antes localizada e analisada por Chuong Dong, um estudante do terceiro ano de Ciência da Computação no Instituto de Tecnologia da Georgia, o Georgia Tech. O estudante informou em relatório sobre o assunto que “apesar das práticas de codificação amadoras usadas, seu forte esquema de criptografia, que utiliza o algoritmo de curva elíptica Diffie-Hellman, provou ser eficaz no ataque a muitas empresas até agora”.

Como os autores do malware estão usando uma chave privada para cada amostra do Babuk, fica claro que seu alvo principal são as grandes corporações em vez dos usuários normais de computador. Até agora, de acordo com o site embutido na nota de resgate, eles comprometeram com sucesso quatro empresas.

Veja isso
Ransomware Ryuk é a principal ameaça para o setor de saúde
Microsoft e McAfee integram força-tarefa contra ransomware

Dong publicou no dia 3 de janeiro de 2021 um relatório detalhado sobre o Babuk, explicando: “Como esta é a primeira detecção desse malware em circulação, não é surpreendente que Babuk não esteja ofuscado. No geral, é um ransomware bastante padronizado, que utiliza algumas das novas técnicas que sonhecemos, como criptografia multi-threading, bem como abusa do gerenciador de reinicialização do Windows, semelhante ao Conti e REvil”.

Segundo o presquisador, “para o esquema de criptografia, o Babuk usa sua própria implementação de hashing SHA256, criptografia ChaCha8 e geração de chave Diffie – Hellman (ECDH) de curva elíptica e algoritmo de troca para proteger suas chaves e criptografar arquivos. Como muitos ransomware que vieram antes, ele também tem a capacidade de espalhar sua criptografia por meio da enumeração dos recursos de rede disponíveis”.

O Babuk pode trabalhar com ou sem parâmetros de linha de comando. Se nenhum parâmetro for fornecido, ele está restrito a criptografar apenas as máquinas locais diz o pesquisador.

Com agências internacionais

Compartilhar: