一個(gè)垃圾評(píng)論發(fā)送者在Babuk的新勒索軟件論壇上刷滿了同性戀狂歡色情GIF，并以此為要挾，索要5千美元的比特幣。

[[413793]]

據(jù)Recorded Future報(bào)道，正在嘗試重啟的Babuk勒索團(tuán)伙再一次陷入了難題。他們最新的名為RAMP的暗網(wǎng)勒索軟件論壇，在周末被一個(gè)垃圾郵件發(fā)送者破壞了，該發(fā)送者用同性色情GIF圖片使網(wǎng)站超載。

攻擊者告訴Babuk他想要5000美元。但Babuk讓他滾(原文：pound sand)，拒絕付款并刪除了原帖。

但即便對論壇進(jìn)行了多次“清洗”，攻擊者現(xiàn)在仍然能夠用色情GIF轟炸論壇。

惡意軟件源代碼檢測器vx-underground也“火上澆油”，稱其為 "勒索團(tuán)伙大戲"。

“勒索團(tuán)伙正被其他勒索團(tuán)伙勒索”

除了造成論壇的混亂，這次攻擊所帶來的其他影響還有待確定。

Babuk的重啟停滯不前

4月，在用勒索軟件攻擊華盛頓特區(qū)警察部門后，Babuk組織發(fā)布了一份簡短的告別信，并發(fā)誓他們要“退休”。不過，他們的退休生活僅僅維持了不到一個(gè)月的時(shí)間。5月，Babuk就“再上崗”，開始泄露華盛頓特區(qū)警方的數(shù)據(jù)。

目前，該組織已將其勒索軟件源代碼上傳到VirusTotal，并將其泄漏網(wǎng)站更名為Payload.bin。據(jù)推測，這似乎是在啟動(dòng)勒索軟件即服務(wù)(RaaS)業(yè)務(wù)。

不過，這一切都并不順利。因?yàn)樵诿绹鳦olonial Pipeline攻擊事件之后，眾多網(wǎng)站都禁止了關(guān)于勒索軟件的討論，比如XSS地下論壇、Exploit論壇等。這也就導(dǎo)致了他們“重啟”的停滯。

兩周前，Babuk再次努力，推出了此次遭遇攻擊的RAMP論壇，攻擊者可以在上面公開討論他們的勒索軟件業(yè)務(wù)。

顯然，該論壇現(xiàn)在又被這位神秘的攻擊者攪和得一團(tuán)亂。

在Maze宣布退休的時(shí)候，Malwarebytes實(shí)驗(yàn)室的主任Adam Kujawa就曾警告，不要試圖對這些網(wǎng)絡(luò)犯罪團(tuán)伙所說的任何事情進(jìn)行過多解讀。勒索者是專業(yè)的騙子，他們所說的任何話都不能相信。

如今，這些犯罪分子雖然看起來彼此反目，但我們也不能掉以輕心，畢竟誰知道犯罪分子的心里想法呢?

參考：threatpost