Babuk Locker is the first new enterprise ransomware of 2021

แจ้งมัลแวร์เรียกค่าไถ่ Babuk Locker ตระกูลมัลแวร์เรียกค่าไถ่ชนิดใหม่ต้อนรับปี 2021

Chuong Dong นักวิจัยด้านความปลอดภัยได้เปิดเผยถึงแรนซัมแวร์ชนิดใหม่ที่มีนามว่า Babuk Locker ที่มีรูปแบบโจมตีแบบ Human-operated attack ซึ่งแรนซัมแวร์ชนิดใหม่นี้ได้กำหนดเป้าหมายไปยังองค์กรและบริษัทต่างๆ ทั่วโลก

จากการวิเคราะห์ของนักวิจัยพบว่าแรนซัมแวร์ Babuk Locker มีรูปแบบการเข้ารหัสแบบ Elliptic-curve Diffie–Hellman algorithm (ECDH) เมื่อเข้ารหัสไฟล์แรนซัมแวร์ Babuk Locker จะใช้นามสกุลในรูปแบบฮาร์ดโค้ดและต่อท้ายไฟล์ที่เข้ารหัสตัวอย่างเช่น .__ NIST_K571__ จากนั้นภายในแต่ละโฟลเดอร์จะสร้างโน้ตบันทึกเรียกค่าไถ่ที่มีชื่อว่า How To Restore Your Files.