Исходники разместил один из предполагаемых разработчиков Babuk.

На одном из русскоязычных хакерских форумов опубликован полный исходный код вымогательской программы Babuk (Babyk), получившей широкую известность после атаки на полицейское управление Вашингтона (США).

Весной нынешнего года группировка Babuk объявила о прекращении деятельности, но уже через несколько месяцев вернулась с новым вариантом шифровальщика Babuk V2 и новым сайтом утечек.

Первыми «утечку» заметили специалисты команды vx-underground. Согласно сообщению в Twitter, исходники разместил один из предполагаемых разработчиков Babuk. Опубликованный файл содержит различные проекты Visual Studio Babuk для VMware ESXi, NAS и Windows.

Папка для Windows содержит полный исходный код Windows-шифровальщика, декриптор, а также генератор частных и публичных ключей.

Кроме прочего, утечка также включает шифровальщики и декрипторы для определенных жертв вымогательской группировки.

Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.

Источник: securitylab