Babuk 勒索软件解密器发布可免费恢复文件

　　asp菜鸟教程esp32制作雕刻机捷克网络安全软件公司 Avast 创建并发布了一个解密工具，以帮助 Babuk 勒索软件受害者免费恢复他们的文件。

　　根据Avast Threat Labs的说法，Babuk 解密器是使用泄露的源代码和解密密钥创建的。

　　使用以下扩展名加密文件的 Babuk 受害者可以使用免费解密器：.babuk、.babyk、.doydo。

　　Babuk 勒索软件受害者可以从 Avast 的服务器下载解密工具asp技术，并使用解密器用户界面中显示的说明一次解密整个分区。

　　从 BleepingComputer 的测试来看，这个解密器可能只适用于其密钥作为 Babuk 源代码转储的一部分泄露的受害者。

　　Babuk gang 的完整勒索软件源代码上个月在一个俄语黑客论坛上被一名自称是勒索软件组织成员的威胁行为者泄露。

　　泄露代码的决定是由所谓的 Babuk 成员因癌症晚期而做出的。他在泄密帖子中说，他决定在他们必须“像人一样生活”时发布源代码。

　　泄密事件发生后，Emsisoft 首席技术官兼勒索软件专家Fabian Wosar告诉 BleepingComputer，源代码是合法的，而且档案中可能还包含过去受害者的解密密钥。

　　Babuk Locker，也称为 Babyk 和 Babuk，是一种勒索软件操作，于 2021 年初启动，当时它开始针对企业窃取和加密他们的数据，作为双重勒索攻击的一部分。

　　在他们袭击华盛顿特区的大都会警察局(MPD) 后，他们被美国执法部门盯上了，并声称在开始感受到高温后关闭了他们的行动。

　　在这次袭击之后，据称该团伙的“管理员”想将被盗的 MPD 数据泄露到网上进行宣传，而其他成员对此表示反对。

　　在此之后，Babuk 成员分裂了，最初的管理员启动了 Ramp 网络犯罪论坛，其他人以 Babuk V2 的名义重新启动了勒索软件，从那时起继续瞄准和加密受害者。

　　就在 Ramp 网络犯罪论坛启动后，它成为了一系列 DDoS 攻击的目标，最终导致该站点无法使用。