无所不用其极的勒索团伙！

新型勒索软件团伙Babuk Locker大胆将矛头指向美国哥伦比亚特区大都会警局，宣称若对方不支付勒索赎金，则将披露敏感警务文件。一旦流出，警方调查结果乃至线人信息都可能被公之于众。

该团伙在网站上公布了相关内部文件及服务器截屏。特区警察局发言人Sean Hickman在采访邮件中表示，“我们已经意识到内部服务器遭到未授权访问。”

勒索团伙的数据泄露页面

从截屏内容来看，该勒索软件团伙已经获得了访问调查报告、警官风纪记录、本地帮派档案、面部照片以及管理文件的权限。

泄露数据细节

Babuk Locker团伙宣称，他们已经从特区警局的服务器上总计下载到超过250GB数据。

该团伙随后主动联系特区警员，要求对方三天之内回应勒索要求。如果不支付赎金，团伙将与当地帮派联系并公布警方线人身份。

特区警员在采访中表示，他们仍在调查此次违规行为、希望尽快确定事件影响。Hickman还强调，警局已经聘请联邦调查局协助调查。

Babuk Locker：2021年的“后起之秀”

Babuk Locker团伙是新近崛起的勒索软件组织之一。该组织于2021年1月开始行动，已经先后袭击了西班牙电话零售连锁店Phone House、NBA休斯顿火箭队等重量级受害者。

该团伙最独特的能力之一，就是将勒索软件载荷以加密方式存储在VMware eSXI共享虚拟磁盘驱动器的文件当中。截至目前，也只有包括Babuk Locker在内的三种勒索软件（另两种为Darkside与RansomExx）能够做到这一点。

就在上周，安全公司Emsisoft警告称，Babuk Locker勒索软件中存在功能漏洞，可能导致勒索软件永久破坏受害者的文件数据。几天之后，该团伙很快在黑客论坛帖子上做出回应，表示已经成功修复这项bug。（文章来源：互联网安全内参）