به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی هشدار دادند الگوی طراحی (Builder) باج افزار بابوک لاکر (Babuk Locker) که از آن بهعنوان نخستین باج افزار سازمانی سال 2021 یاد می شود، فاش شده و مجرمان سایبریای که سودای باج افزاری دارند ممکن است به آن دسترسی پیدا کنند.
با توجه به نسخههای فایلهای لو رفته که در اختیار پورتال «The Record» قرار گرفته، الگوی طراحی بابوک لاکر ممکن است برای ایجاد نسخه سفارشی باج افزار برای رمزگذاری فایلهای سیستمهای ویندوزی، ذخیرهسازهای تحت شبکه (NAS) مبتنی بر ARM و سرورهای VMWare ESXi مورداستفاده قرار گیرد.
علاوه بر این، رمزگشاهایی نیز برای هر باج افزار ساخته شده با استفاده از الگو ایجاد میشوند که این امکان را میدهند فایلهای رمزگذاری شده هر قربانی را احیاء کرد.
ازقرار معلوم الگوی طراحی بابوک لاکر دو ماه پسازاینکه سازندگان آن از پایان عملیاتهای این باج افزار پس از حمله بزرگ به اداره پلیس واشنگتن در اواخر آوریل خبر دادهاند، به بیرون درز کرده است.
اپراتورهای این باج افزار اواخر ماه می زمانی که سایت افشاء داده آنها به Payload.bin تغییر نام یافته و بهعنوان میزبان ثالث برای سایر باج گیران سایبری عمل کرده، به فعالیت خود پایان دادهاند.
پیشتر نیز تصور میرفت که الگوی طراحی درنتیجه عملیات ناموفق سازندگان بابوک لاکر در فروش آن به شخص ثالث لورفته یا اینکه الگو توسط یک گروه یا سازمان رقیب بهعمد منتشر شده است.
