Como siempre los ransomware hacen su aparición en cualquier momento y Babuk Locker fue el primero del anterior año el cual apuntaba a víctimas corporativas en ataques hechos por humanos. Babuk Locker es una operación de ransomware lanzada a principios de 2021 y desde entonces ha acumulado una pequeña lista de víctimas de todo el mundo.
Se enmarca dentro de lo que conocemos como RaaS (Ransomware-as-a-Service), donde diferentes actores participan en la creación del código y su posterior distribución. Los atacantes normalmente pedirán un rescate, pero también amenazarán con publicar el contenido. Cada ejecutable de Babuk Locker ha sido personalizado por la víctima para que contenga una extensión codificada, una nota de rescate y la URL de la víctima de Tor. Según el investigador de seguridad Chuong Dong, que también analizó el nuevo ransomware, el cifrado de esta amenaza es de aficionado, pero incluye un cifrado fuerte que evita que las víctimas recuperen sus archivos de forma gratuita.
Esto, a pesar de que esta amenaza es nueva, ya ha tenido un gran impacto: en apenas unos meses persiguió al menos a cinco grandes empresas como: servicios de salud, instituciones bancarias y financieras, hospedaje y transporte, logrando obtener 85.000 dólares después de que una de sus víctimas acudiera al rescate.
No se sabe qué empresa pagó, pero sí se público que una empresa objetivo: Serco, una empresa de subcontratación, confirmó que había sido blanco de un ataque de ransomware de doble extorsión a fines de enero. Ese es un ataque en el que los operadores de ransomware no solo bloquean archivos, sino que también roban datos y amenazan con filtrarlos si no se paga el rescate.
