Несмотря на все усилия специалистов из IBM, панацею от вымогателей создать не удалось.
Для создания декриптора для Babuk специалисты воспользовались исходниками, выложенными на русскоязычном хакерском форуме.
Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.