一個垃圾評論發送者在Babuk的新勒索軟件論壇上刷滿了同性戀狂歡色情GIF，并以此為要挾，索要5千美元的比特幣。

[[413793]]

據Recorded Future報道，正在嘗試重啟的Babuk勒索團伙再一次陷入了難題。他們最新的名為RAMP的暗網勒索軟件論壇，在周末被一個垃圾郵件發送者破壞了，該發送者用同性色情GIF圖片使網站超載。

攻擊者告訴Babuk他想要5000美元。但Babuk讓他滾(原文：pound sand)，拒絕付款并刪除了原帖。

但即便對論壇進行了多次“清洗”，攻擊者現在仍然能夠用色情GIF轟炸論壇。

惡意軟件源代碼檢測器vx-underground也“火上澆油”，稱其為 "勒索團伙大戲"。

“勒索團伙正被其他勒索團伙勒索”

除了造成論壇的混亂，這次攻擊所帶來的其他影響還有待確定。

Babuk的重啟停滯不前

4月，在用勒索軟件攻擊華盛頓特區警察部門后，Babuk組織發布了一份簡短的告別信，并發誓他們要“退休”。不過，他們的退休生活僅僅維持了不到一個月的時間。5月，Babuk就“再上崗”，開始泄露華盛頓特區警方的數據。

目前，該組織已將其勒索軟件源代碼上傳到VirusTotal，并將其泄漏網站更名為Payload.bin。據推測，這似乎是在啟動勒索軟件即服務(RaaS)業務。

不過，這一切都并不順利。因為在美國Colonial Pipeline攻擊事件之后，眾多網站都禁止了關于勒索軟件的討論，比如XSS地下論壇、Exploit論壇等。這也就導致了他們“重啟”的停滯。

兩周前，Babuk再次努力，推出了此次遭遇攻擊的RAMP論壇，攻擊者可以在上面公開討論他們的勒索軟件業務。

顯然，該論壇現在又被這位神秘的攻擊者攪和得一團亂。

在Maze宣布退休的時候，Malwarebytes實驗室的主任Adam Kujawa就曾警告，不要試圖對這些網絡犯罪團伙所說的任何事情進行過多解讀。勒索者是專業的騙子，他們所說的任何話都不能相信。

如今，這些犯罪分子雖然看起來彼此反目，但我們也不能掉以輕心，畢竟誰知道犯罪分子的心里想法呢?

參考：threatpost