Yeni çeşit zararlı yazılımı inceleyen güvenlik araştırmacısı Chiong Dong, parçacıklı şifreleme uygulamaları ve Windows’u tekrardan başlatma yöneticisini Tıpkı Conti ve Revil yazılımlarında olduğu gibi aynı şekilde kötüye kullanan bir Algoritma ile karşı karşıya kaldıklarını açıkladı.
Ayrıca Babuk Locker yaratıcılıklarının da oldukça amatör bir şekilde program becerilerine sahip olduğunu, fakat kullanılan şifreleme düzeninin de iyi olduğuna değindi.
Zararlı uygulamaların ve yazılımın kurbanlarına fidye ücreti ödemesini gerçekleştirmeden dosyalarını kurtarma faaliyetleri de hız kesmeden devam ediyor.
Yapılan açıklamalara göre şimdiye kadar 60 bin ile 85 bin arasında değişen fidye taleplerinin olduğu açıklandı. Fidye yazılımı etkinleştirdikten sonra kurbanların cihazlarında bulunan şifreleme yapılmasını engelleyen Windows işlemlerini sonlandırıyor.
Daha sonrasında ise yazılım operatörleri ile nasıl bir pazarlık yapılacağının dahi talimatlarında olduğu bir fidye notu oluşturuluyor.
Ayriyeten kötü maksatlı yazılımı kullanan vatandaşların dosyaları çaldığına yönelik kanıt sundukları da bazı kullanıcılar tarafından doğrulanmış durumda. Bütün bunların yanında aynı zamanda korsanlar, kurbanlardan zorla para almak için çalınan bilgileri hacker forumlarına sızdırmak ile tehdit ediyor. Fidye yazarlarının kurbanları arasında ise şimdiye kadar bir asansör firması, tıbbi test ürünleri üreticisi ile bir klima şirketi olduğu tespit edildi
Firmalar daha çok 2021 senesinin fidye yazılımları açısından sönük geçmesini Beklerken babuk Locker yazılımı bunların aksini söylüyor. Geçtiğimiz sene aralarında Foxconn ve Kmart'ın da da bulunduğu bir dizi yüksek profilli firmaya fidye yazılımı saldırısı gerçekleşmişti.
