编辑：左右里

勒索软件乃是勒索团伙的安身立命之本，一般加密完受害者的文件都是会删除己身的，连让别人分析的机会都不给，其重要程度可想而知，更不用提主动泄露了。不过凡事总有例外，近日，在一个俄语黑客论坛上，就有黑客泄露了自家的Babuk勒索软件的完整源代码。

说起Babuk这个黑客组织，它的来头可不小——它曾成功侵入华盛顿哥伦比亚特区警察局，从中加密并窃取了约250G文件，其中包含了警方调查报告、本地帮派、警方线人等敏感信息。令人更为震惊的是，它以警方线人信息作为要挟，向警察局勒索400万美元的赎金。

对此，华盛顿特区警察局方面只答应支付10万美元，如果不接受就没有继续谈判的必要。乍看起来警方很果决很不配合是吧？其实警方已经是在让步了，因为此前几乎没有警方向勒索软件团伙妥协的案例（也没有多少黑客会去勒索警方）。如果不是关系到警方线人的生命安全，仅仅只加密数据，这次很可能也不会妥协。

双方都坚持自己的条件不让步，谈判就此破裂，Babuk勒索软件团伙像他们一开始说的那样公布了警方线人信息。警方没有回应关于文件真实性的问题，但承认了内部文件服务器上发生了未经授权的访问（一般而言这种暧昧的说法往往是在变相承认）。可以想象一下，警方利用谈判争取来的时间，抢在黑客公布信息前撤走全部线人——电影题材又有了，可谓是艺术来源于生活。

随后不出意料，猖狂的Babuk也为此付出了代价。华盛顿特区警察局邀请了联邦调查局FBI前来协助调查此次事件，在警方的压力下，Babuk勒索软件团伙最终解散。据说，Babuk内部曾因此次事件出现分歧，当初决定公布警方数据时有不少成员反对，他们认为这种行为即使是对于他们这种身份也太激进、太过分了。由于理念不合，Babuk组织在解散后分裂为Ramp和Babuk V2，这两个组织也因为积蓄的矛盾不时互相攻击。

就在前几天，安全研究团队vx-underground在推特上分享的一个消息又掀起了波浪：Babuk开发者之一的俄罗斯17岁年轻人被确诊为癌症晚期，他决定泄露完整的Babuk勒索软件源代码。而经迈克菲的安全研究人员证实，源代码是真实可用的，这代表着网络犯罪的门槛又降低了。

文章来源：securityaffairs

推荐文章++++

* FTC对间谍软件SpyFone发出禁令！命令其删除非法收集的数据

* 非接触式万事达卡和Maestro卡被曝新漏洞！黑客可免密支付

* 微软正式宣布Win 11升级时间，仍缺少一个最关键功能

* 曾勒索卡普空的黑客组织解散，并向受害者免费公布密钥

* 德国医疗巨头输液泵存在安全漏洞，迈克菲发布研究报告

* 苹果最终屈服，允许开发商在App Store之外提供支付方式

* 涉案金额14亿，躲在加密货币后的传销套路

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com