Babuk Locker ransomware

Babuk Locker ransomware Descripción

El Babuk Locker Ransomware Ransomware es un malware extremadamente amenazante y altamente sofisticado destinado a infectar redes de empresas principalmente, pero que puede afectar a equipos individuales con la misma facilidad. Los usuarios que sean víctimas de Babuk Locker Ransomware tendrán sus archivos cifrados con una potente combinación de hash SHA256, cifrado ChaCha8, junto con la generación de claves ECDH y el algoritmo. En la práctica, esto significa que solo los ciberdelincuentes responsables de la amenaza tienen las claves y herramientas de descifrado necesarias para restaurar potencialmente los archivos bloqueados.

Babuk Locker Ransomware tiene varias capacidades diferentes que facilitan su proceso de cifrado. La amenaza abusa del Administrador de reinicio de Windows para finalizar los procesos que podrían interferir con sus operaciones, por ejemplo, al abrir un archivo específico en el programa y, por lo tanto, no se puede cifrar. Algunos de los procesos atacados por Babuk Locker Ransomware son notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. La amenaza también eliminará las copias de seguridad predeterminadas de VSS (Volume Shadow Copy) creadas por Windows. Además, el ransomware intentará causar el máximo daño posible buscando y cifrando cualquier unidad remota conectada al sistema infectado. Parte de la información privada también puede haber sido exfiltrada por la amenaza a los servidores de los piratas informáticos, como se menciona en la nota de rescate de Babuk Locker Ransomware.

La nota de rescate en sí se entrega en forma de archivos de texto llamados 'Cómo restaurar sus archivos.txt' que se colocarán en cada carpeta que contenga datos cifrados. La amenaza también modificará los nombres originales de los archivos que cifra agregando '.__ NIST_K571__' como una nueva extensión. Como canal de comunicación con sus víctimas, los piratas informáticos han establecido un sitio web dedicado con una función de chat en vivo alojada en la red TOR.

Las instrucciones entregadas por Babuk Locker Ransomware Ransomware son:

'----------- [ ¡Hola! ] ------------->

 **** POR Babuk Locker Ransomware ****

¿Lo que pasó?

----------------------------------------------

Sus computadoras y servidores están encriptados, las copias de seguridad se eliminan de su red y se copian. Utilizamos algoritmos de cifrado sólidos, por lo que no puede descifrar sus datos.

Pero puede restaurar todo comprándonos un programa especial: un decodificador universal. Este programa restaurará toda su red.

Siga nuestras instrucciones a continuación y recuperará todos sus datos.

Si continúa ignorando esto durante mucho tiempo, comenzaremos a informar del hack a los medios de comunicación y a publicar sus datos en la web oscura.

¿Qué garantías?

----------------------------------------------

Valoramos nuestra reputación. Si no hacemos nuestro trabajo y responsabilidades, nadie nos pagará. Esto no es de nuestro interés.

Todo nuestro software de descifrado está perfectamente probado y descifrará sus datos. También brindaremos soporte en caso de problemas.

Garantizamos descifrar un archivo de forma gratuita. Vaya al sitio y contáctenos.

¿Cómo contactarnos?

----------------------------------------------

Usando el navegador TOR (hxxps: //www.torproject.org/download/):

hxxp: //babukq4e2p4wu4iq.onion/login.php? id = 8M60J4vCbbkKgM6QnA07E9qpkn0Qk7

!!! PELIGRO !!!

NO MODIFIQUE ni intente RECUPERAR ningún archivo usted mismo. NO PODEMOS RESTAURARLO.

!!! PELIGRO !!'