Se ha creado un descifrador para la variante Tortilla del ransomware Babuk. liberado por Cisco Talos, lo que permite a las víctimas objetivo del malware recuperar el acceso a sus archivos.
La firma de ciberseguridad dijo que la inteligencia sobre amenazas que compartió con las autoridades policiales holandesas hizo posible arrestar al actor de amenazas detrás de las operaciones.
La clave de cifrado también se compartió con Avast, que anteriormente había lanzó un descifrador para el ransomware Babuk después de que se filtrara su código fuente en septiembre de 2021. Se puede acceder al descifrador actualizado aquí [EXE file].
«Se utiliza una única clave privada para todas las víctimas del actor de la amenaza Tortilla», Avast anotado. «Esto hace que la actualización del descifrador sea especialmente útil, ya que todas las víctimas de la campaña pueden utilizarla para descifrar sus archivos».
La campaña de la tortilla fue revelado por primera vez por Talos en noviembre de 2021, y los ataques aprovecharon las fallas de ProxyShell en los servidores de Microsoft Exchange para colocar el ransomware en los entornos de las víctimas.
Tortilla es una de las muchas variantes de ransomware que han basado su malware de cifrado de archivos en el código fuente filtrado de Babuk. Esto incluye Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker y RA Group.
El desarrollo se produce cuando la empresa alemana de ciberseguridad Security Research Labs (SRLabs) lanzó un descifrador para el ransomware Black Basta llamado Black Basta Buster, aprovechando una debilidad criptográfica para recuperar un archivo parcial o totalmente.
«Los archivos se pueden recuperar si se conoce el texto sin formato de 64 bytes cifrados», SRLabs dicho. «Que un archivo sea total o parcialmente recuperable depende del tamaño del archivo».
«Los archivos con un tamaño inferior a 5000 bytes no se pueden recuperar. Para archivos entre 5000 bytes y 1 GB de tamaño, la recuperación completa es posible. Para archivos de más de 1 GB, los primeros 5000 bytes se perderán pero el resto se puede recuperar».
Computadora que suena reportado A fines del mes pasado, los desarrolladores de Black Basta solucionaron el problema, evitando que la herramienta funcione con infecciones más nuevas.