Der Babuk-Ransomware tauchte im Januar 2021 auf und drang am 15. Januar in mindestens 5 große Unternehmen ein. Wie andere Varianten dringt die Ransomware-Gruppe in das Netzwerk von Unternehmen ein und wird dort implementiert, wobei sie sorgfältig das gesamte Netzwerk infiltriert und kompromittiert.
Die Gruppe verschafft sich Zugang durch Phishing, eine sehr bekannte Taktik, die von einigen anderen Ransomware-Gruppen verwendet wird. Phishing ist im Grunde ein Versuch, Benutzer durch E-Mails, Anrufe, soziale Netzwerke oder SMS zu täuschen.
Und diese Taktik ist leichter zu durchschauen, als man denkt, da alle ihre Angebote den echten Unternehmen sehr ähnlich sind und das Opfer folglich auf den Betrug hereinfällt und der Ransomware installiert wird.
Babuk war für große Angriffe verantwortlich, einer davon war der Angriff auf das Polizeidepartement von Washington DC. Zusätzlich zu dem Angriff veröffentlichte die Gruppe 250 GB gestohlene Daten in ihrem Blog im DeepWeb.
Der vom Gruppe geforderte Lösegeldbetrag variiert zwischen 60.000 und 80.000 Dollar, was wahrscheinlich nicht von der Polizei bezahlt wurde, die schließlich die Daten durchgesickert hat.
Der Babuk-Ransomware kann praktisch alle Windows-Versionen von Windows XP bis Windows 10 infiltrieren, und er dringt nicht nur in das Betriebssystem ein, sondern unterbricht auch einige Backup- und Antimalware-Dienste, sobald er in den Computer gelangt, was es unmöglich macht, ihn zu stoppen.
Der Ransomware fügt den verschlüsselten Dateien die Erweiterung ‘.babyk’ hinzu und hinterlässt die folgende Nachricht am Ende der verschlüsselten Dateien: „choung dong looks like hot dog!!“
Wiederherstellung von durch Babuk Ransomware verschlüsselten Dateien
Der Babuk-Ransomware ist extrem komplex und raffiniert, wodurch jedes Unternehmen, das das Betriebssystem Windows verwendet, ein potenzielles Opfer wird.
Wir wissen, wie verheerend ein erfolgreicher Babuk-Ransomware-Angriff für ein Unternehmen sein kann. Deshalb haben wir exklusive Lösungen entwickelt, um Ransomware wiederherzustellen, selbst ohne den Entschlüsselungsschlüssel.
Wir können verschlüsselte Daten mithilfe einer eigenen Technologie namens Tracer wiederherstellen. Sie kann Daten auf jedem Speichermedium wie: HDD, SSD, Server, Storage, Datenbanken, RAID-Systeme, virtuelle Maschinen und andere wiederherstellen.
Alle unsere Verfahren werden in Übereinstimmung mit dem Datenschutzgesetz (LGPD) durchgeführt, und wir haben die Vertraulichkeitsvereinbarung (NDA) unterzeichnet.
Kontaktieren Sie einen unserer Spezialisten und beginnen Sie den Wiederherstellungsprozess sofort.
