Un nouveau message publié aujourd’hui par les opérateurs du ransomware Babuk précise que le gang a décidé de fermer le programme d’affiliation et de passer à un modèle d’extorsion qui ne repose pas sur le cryptage des ordinateurs des victimes.

L’explication vient après hier, le groupe a publié et supprimé deux annonces sur son projet de fermer le projet et de publier le code source du malware.

Extorsion de vol de données

Le gang semble avoir choisi une voie différente du modèle du ransomware-as-a-business (RaaS), où les pirates volent des données avant de déployer l’étape de cryptage, comme levier dans les négociations pour le paiement de la rançon.

Selon un troisième message «Hello World» publié sur leur site de fuite, le modèle nouvellement annoncé de Babuk reste presque le même, à l’exception du composant de cryptage des données.

Essentiellement, les cybercriminels dirigeront une entreprise d’extorsion sans cryptage, exigeant une rançon pour les informations volées sur des réseaux compromis.

«Babuk change de direction, nous ne chiffrons plus les informations sur les réseaux, nous vous contacterons et prendrons vos données, nous vous en informerons si vous ne nous contactez pas, nous faisons une annonce» – Babuk ransomware

L’exfiltration des données pour des demandes de rançon plus élevées est une pratique que Maze ransomware a lancée en novembre 2019. Elle a été rapidement adoptée par toutes les principales opérations de ransomware.

Au début de 2021, on a appris que le ransomware Clop avait lancé une série d’attaques de vol de données contre des entreprises de grande valeur sans systèmes de chiffrement en exploitant les vulnérabilités zero-day dans File Transfer Appliance d’Accellion.

Le gang a volé un grand nombre de fichiers et exigé des paiements importants pour ne pas divulguer ou échanger les données. Plusieurs victimes ont payé des rançons de plusieurs dizaines de millions de dollars.

Dans le message d’aujourd’hui, Babuk ransomware dit que bien qu’il s’agisse d’une nouvelle équipe sur la scène des ransomwares, ils sont déjà bien connus dans le secteur car ils ont «les meilleurs pentesters du noir …

Voir la source de cette publication