【インディケータ情報】
■ハッシュ情報(Sha256) - Babuk Locker Version 4 -
ef326291febe84d6b39d2e5cea7e99a02407892729d688c27dcc444a2ae0b544
3dda3ee9164d6815a18a2c23651a53c35d52e3a5ad375001ec824cf532c202e6
(以上は Cyberint Research の情報: 引用元は https://blog.cyberint.com/babuk-locker )
■ハッシュ情報(Sha256) - Babuk Locker Version 3 -
1b9412ca5e9deb29aeaa37be05ae8d0a8a636c12fdff8c17032aa017f6075c02
30fcff7add11ea6685a233c8ce1fc30abe67044630524a6eb363573a4a9f88b8
550771bbf8a3e5625d6ec76d70ed86f6e443f07ce80ff73e47f8249ddd72a8cf
8140004ff3cf4923c928708505754497e48d26d822a95d63bd2ed54e14f19766
704a0fa7de19564bc743fb68aa0652e38bf86e8ab694bc079b15f945c85f4320
8203c2f00ecd3ae960cb3247a7d7bfb35e55c38939607c85dbdb5c92f0495fa9
afcf265a1dcd9eab5aab270d48aa561e4ddeb71c05e32c857d3b809bb64c0430
c5167053129bd4a5542cfef9e739b0443e22e184cb4c0b57c049b448f030cf15
(以上は Cyberint Research の情報: 引用元は https://blog.cyberint.com/babuk-locker )
■Mutex
babuk_v3
DoYouWantToHaveSexWithCoungDong
(以上は Cyberint Research の情報: 引用元は https://blog.cyberint.com/babuk-locker )
■拡張子
.__NIST_K571__
.babyk
(以上は Cyberint Research の情報: 引用元は https://blog.cyberint.com/babuk-locker )
■ダウンロードされるファイル名
How To Restore Your Files.txt
%appdata%\\ecdh_pub_k.bin
DECR.TXT (Early 'Vasa Locker' version)
(以上は Cyberint Research の情報: 引用元は https://blog.cyberint.com/babuk-locker )
■url情報 - Contact site -
hxxp://babukq4e2p4wu4iq.onion/login.php?id=<VICTIM_IDENTIFIER>
(以上は Cyberint Research の情報: 引用元は https://blog.cyberint.com/babuk-locker )
■url情報 - Leak site -
hxxp://gtmx56k4hutn3ikv.onion
(以上は Cyberint Research の情報: 引用元は https://blog.cyberint.com/babuk-locker )
【検索】
google: Babuk Locker
google:news: Babuk Locker
google: ef326291febe84d6b39d2e5cea7e99a02407892729d688c27dcc444a2ae0b544
google: 3dda3ee9164d6815a18a2c23651a53c35d52e3a5ad375001ec824cf532c202e6
google: 1b9412ca5e9deb29aeaa37be05ae8d0a8a636c12fdff8c17032aa017f6075c02
google: 30fcff7add11ea6685a233c8ce1fc30abe67044630524a6eb363573a4a9f88b8
google: 550771bbf8a3e5625d6ec76d70ed86f6e443f07ce80ff73e47f8249ddd72a8cf
google: 8140004ff3cf4923c928708505754497e48d26d822a95d63bd2ed54e14f19766
google: 704a0fa7de19564bc743fb68aa0652e38bf86e8ab694bc079b15f945c85f4320
google: 8203c2f00ecd3ae960cb3247a7d7bfb35e55c38939607c85dbdb5c92f0495fa9
google: afcf265a1dcd9eab5aab270d48aa561e4ddeb71c05e32c857d3b809bb64c0430
google: c5167053129bd4a5542cfef9e739b0443e22e184cb4c0b57c049b448f030cf15
google: "babukq4e2p4wu4iq.onion"
google: "gtmx56k4hutn3ikv.onion"
【VT検索】
https://www.virustotal.com/gui/file/ef326291febe84d6b39d2e5cea7e99a02407892729d688c27dcc444a2ae0b544
https://www.virustotal.com/gui/file/3dda3ee9164d6815a18a2c23651a53c35d52e3a5ad375001ec824cf532c202e6
https://www.virustotal.com/gui/file/1b9412ca5e9deb29aeaa37be05ae8d0a8a636c12fdff8c17032aa017f6075c02
https://www.virustotal.com/gui/file/30fcff7add11ea6685a233c8ce1fc30abe67044630524a6eb363573a4a9f88b8
https://www.virustotal.com/gui/file/550771bbf8a3e5625d6ec76d70ed86f6e443f07ce80ff73e47f8249ddd72a8cf
https://www.virustotal.com/gui/file/8140004ff3cf4923c928708505754497e48d26d822a95d63bd2ed54e14f19766
https://www.virustotal.com/gui/file/704a0fa7de19564bc743fb68aa0652e38bf86e8ab694bc079b15f945c85f4320
https://www.virustotal.com/gui/file/8203c2f00ecd3ae960cb3247a7d7bfb35e55c38939607c85dbdb5c92f0495fa9
https://www.virustotal.com/gui/file/afcf265a1dcd9eab5aab270d48aa561e4ddeb71c05e32c857d3b809bb64c0430
https://www.virustotal.com/gui/file/c5167053129bd4a5542cfef9e739b0443e22e184cb4c0b57c049b448f030cf15
https://www.virustotal.com/gui/domain/babukq4e2p4wu4iq.onion
https://www.virustotal.com/gui/domain/gtmx56k4hutn3ikv.onion
【ブログ】
◆Babuk Locker (Cyberint, 2021/01/29)
Babuk, also known as 'Babuk Locker', 'Babyk' and initially 'Vasa Locker', is a ransomware threat utilizing big-game hunter tactics to 'steal, encrypt and leak' victim data in an attempt to extort payments of reportedly up to USD 85,000 in Bitcoin (BTC).
[Babukは、「Babuk Locker」、「Babyk」、当初は「Vasa Locker」としても知られています。Babukは、被害者のデータを「盗み、暗号化、漏洩」する大物ハンターの戦術を利用したランサムウェアの脅威で、ビットコイン(BTC)で最大85,000ドルの支払いを強要しようとしていると報告されています]
