Babuk fidye yazılımının Tortilla versiyonunun şifre çözücüsü keşfedildi piyasaya sürülmüş Cisco Talos tarafından kötü amaçlı yazılımın hedef aldığı kurbanların dosyalarına yeniden erişmesine olanak tanıyor.
Siber güvenlik firması, Hollandalı kolluk kuvvetleriyle paylaştığı tehdit istihbaratının, operasyonların arkasındaki tehdit aktörünün tutuklanmasını mümkün kıldığını söyledi.
Şifreleme anahtarı daha önce Avast ile de paylaşıldı. bir şifre çözücü yayınladı Eylül 2021’de kaynak kodu sızdırıldıktan sonra Babuk fidye yazılımı için. Güncellenen şifre çözücüye erişilebilir Burada [EXE file].
Avast, “Tortilla tehdit aktörünün tüm kurbanları için tek bir özel anahtar kullanılıyor” kayıt edilmiş. “Bu, şifre çözücünün güncellemesini özellikle faydalı kılıyor, çünkü kampanyanın tüm kurbanları bunu dosyalarının şifresini çözmek için kullanabilir.”
Tortilla kampanyası ilk kez açıklandı Talos tarafından Kasım 2021’de, fidye yazılımını kurban ortamlarına bırakmak için Microsoft Exchange sunucularındaki ProxyShell kusurlarından yararlanan saldırılar.
Tortilla, dosya şifreleme kötü amaçlı yazılımlarını sızdırılan Babuk kaynak koduna dayandıran birçok fidye yazılımı çeşidinden biridir. Buna Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker ve RA Group dahildir.
Bu gelişme, Alman siber güvenlik firması Security Research Labs’ın (SRLabs), bir dosyayı kısmen veya tamamen kurtarmak için kriptografik bir zayıflıktan yararlanarak Black Basta Buster adlı Black Basta fidye yazılımı için bir şifre çözücü yayınlamasının ardından geldi.
SRLabs, “64 şifrelenmiş baytlık düz metin biliniyorsa dosyalar kurtarılabilir” söz konusu. “Bir dosyanın tamamen veya kısmen kurtarılabilir olması, dosyanın boyutuna bağlıdır.”
“5000 byte’ın altındaki dosyalar kurtarılamaz. Boyutu 5000 byte ile 1GB arasındaki dosyalar için tam kurtarma mümkündür. 1GB’tan büyük dosyaların ilk 5000 byte’ı kaybolur ancak geri kalanı kurtarılabilir.”
Bip sesi çıkaran bilgisayar rapor edildi Geçen ayın sonlarında Black Basta geliştiricileri sorunu çözerek aracın daha yeni enfeksiyonlarla çalışmasını engellediler.