Babukは、2021年に現れた新種の二重脅迫タイプのランサムウェアです。ターゲットとなる組織のネットワークへの侵入後、システム内のファイルを盗み取り、それを暗号化して身代金を要求するのが特徴です。しかも、Babukランサムウェアはメンバー間の対立が原因でソースコードが流出するという事件も起こしています。
また、Babukランサムウェアは、医療機関や非営利団体、学校、小規模事業者に対しては攻撃を行わないと公言しています。
彼らの攻撃手法は他のランサムウェアと大差なく、フィッシングメールを送って来るだけでなく、パッチが適用されていない脆弱性や、適切に保護が施されていないRDPなどにも目を付けています。’
