Babuk2

Babuk RaaS 2021 Russland. AES-GCM AAD-verschlüsselte Authentifizierung. GetTickCount64 Dreifach-Anti-Debugging. Der Quellcode des Opfers war Sie.

Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC
C2-ProtokollHTTPS
Erstmals gesehen2021
Ziele Küresel Kurumsal
Zweck / Fähigkeiten
  • Ransomware
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

Babuk2 Ransomware -- AES-GCM AAD Ek Kimlik Doğrulama Verisi, Üçlü Anti-Debug | Yüksek

Babuk2 2MB. AES-GCM AAD cannot be input after data to be encrypted. GetTickCount64+GetTickCount+IsDebuggerPresent uclu anti-debug.

Bericht lesen →