Babuk builder

[corax]

 

[chapo]

dont know if Im more scared of the feds or from the picture

 

[venkat]

Sample on Both VT and Hatching Triage , lol

 

[n3xtr4n]

did anyone has taken a look on the file ? Thank you.

 

[chapo]

did anyone has taken a look on the file ? Thank you.

It doesnt looks like a builder, dont open

 

[391a7a85]

Да, выложили вам мусор под название сорцов, даже если бы и сорцы выложили в чем проблема алгоритм шифрования поменять рансонварщику и продолжать делать своих жертв? Какую ещё отмычку то хотят сделать?

 

[corax]

Да, выложили вам мусор под название сорцов, даже если бы и сорцы выложили в чем проблема алгоритм шифрования поменять рансонварщику и продолжать делать своих жертв? Какую ещё отмычку то хотят сделать?

Где ты сорцы увидел?

 

[Rehub]

Где ты сорцы увидел?

Он же и написал "мусор" под видом "сорцов" ))

 

[littlebug]

ты говоришь об

virustotal .com/gui/file/82e560a078cd7bb4472d5af832a04c4bc8f1001bac97b1574efe9863d3f66550/detection

...или о другом

 

[ghstmai1er]

Oh it works sweet

 

[yashechka]

We've got our hands on Babuk's Builder, the ransomware group that ransomed The DC Police Department and CD Projekt Red. This creates both the payload and the decryptor.

Download it here: vxug.fakedoma[.]in/tmp/

* Link modified to conform with Twitters ban on our domains pic.twitter.com/bFt2wh8Z1W

— vx-underground (@vxunderground) June 28, 2021

Покажите пжста скрин билдера.
Или он консольный?

 

[chapo]

Покажите пжста скрин билдера.
Или он консольный?

его консоль, нужно только запустить его в admin cmd, и вы получите индивидуальный encrypt_win и decrypt_win

 

[yashechka]

а, а я думал, что там гуи с настройками.

 

[chapo]

нет, он работает отлично, единственная проблема в том, что вывод обнаружен 52/60, нужно зашифровать .exe после, но он работает хорошо.

 

[yashechka]

Какой размер билда получается?

 

[chapo]

Какой размер билда получается?

builder 122kb, build exe 80kb

 

[ghstmai1er]

Show the builder's screen.
Or is it console?

It is a console app so run it from CMD. example: > builder.exe somefoldertoputfiles\

 

[KAJIT]

нет, он работает отлично

не, не так, он работает норм ток тот что под винду, esxi криво дешифрует, проверенно -- 1 из 3 тестов ток дешнуло,как надо, потому и в паблике.

 

[chapo]

не, не так, он работает норм ток тот что под винду, esxi криво дешифрует, проверенно -- 1 из 3 тестов ток дешнуло,как надо, потому и в паблике.

да, я читал об этом, однако я использую его только в Windows, так что для меня это нормально)

 

[391a7a85]

The Babuk ransomware operators seem to have suffered a ransomware attack, threat actors flooded their forum gay orgy porn images​

Ransomware group drama.

RAMP, the forum started by Babuk ransomware group, has seen a surge of flooding and spamming. An unknown individual is stating they have 24 hours to pay $5,000 or else.

Ransomware actors are ransoming other ransomware actors. pic.twitter.com/Iu1vfQtBLL

— vx-underground (@vxunderground) July 23, 2021