BabLock ransomware
A Group-IB azonosított egy új zsarolóvírus törzset, amelyet BabLock néven kezelnek. A Linuxra és ESXi-re készült verziói hasonlóságot mutatnak a kiszivárgott Babuk ransomware-rel, de ennek ellenére a csoportnak nagyon eltérő működési módja és egyedi, kifinomult zsarolóprogramjai vannak a Windows eszközökre. A BabLock banda a legtöbb ipari társával ellentétben, nem használ adatszivárgási weboldalt, és e-mailben kommunikál áldozataival.
A viszonylag szerény, 50 000 és 1 000 000 USD közötti váltságdíjkérelmek lehetővé teszik a csoport számára, hogy lopakodva működjön, és a kiberbiztonsági kutatók radarja alatt maradjon. A törzs legalább 2022 júniusa óta aktív, amikor is megjelent az ESXi legkorábbi ismert verziója. Érdekes módon a Group-IB kutatói által talált összes BabLock ransomware modult Windowshoz 2021 -ben állították össze az időbélyegek szerint.
A kutatók ismertetik a zsarolóvírus működését és megosztották az azonosításához szükséges mutathat is.