{"id":1128420,"date":"2024-01-10T15:21:29","date_gmt":"2024-01-10T15:21:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/decryptor-gratuito-lanzado-para-las-victimas-de-black-basta-y-babuks-tortilla-ransomware\/"},"modified":"2024-01-10T15:21:33","modified_gmt":"2024-01-10T15:21:33","slug":"decryptor-gratuito-lanzado-para-las-victimas-de-black-basta-y-babuks-tortilla-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/decryptor-gratuito-lanzado-para-las-victimas-de-black-basta-y-babuks-tortilla-ransomware\/","title":{"rendered":"Decryptor gratuito lanzado para las v\u00edctimas de Black Basta y Babuk&#8217;s Tortilla Ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ransomware\/seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Decryptor-gratuito-lanzado-para-las-victimas-de-Black-Basta-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha creado un descifrador para la variante Tortilla del ransomware Babuk. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/decryptor-babuk-tortilla\/\" target=\"_blank\">liberado<\/a> por Cisco Talos, lo que permite a las v\u00edctimas objetivo del malware recuperar el acceso a sus archivos.<\/p>\n<p>La firma de ciberseguridad dijo que la inteligencia sobre amenazas que comparti\u00f3 con las autoridades policiales holandesas hizo posible arrestar al actor de amenazas detr\u00e1s de las operaciones.<\/p>\n<p>La clave de cifrado tambi\u00e9n se comparti\u00f3 con Avast, que anteriormente hab\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/www.avast.com\/en-us\/ransomware-decryption-tools#babuk\" target=\"_blank\">lanz\u00f3 un descifrador<\/a> para el ransomware Babuk despu\u00e9s de que se filtrara su c\u00f3digo fuente en septiembre de 2021. Se puede acceder al descifrador actualizado <a rel=\"nofollow noopener\" href=\"https:\/\/files.avast.com\/files\/decryptor\/avast_decryptor_babuk.exe\" target=\"_blank\">aqu\u00ed<\/a> [EXE file].<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Se utiliza una \u00fanica clave privada para todas las v\u00edctimas del actor de la amenaza Tortilla&#8221;, Avast <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/threatresearch\/avast-updates-babuk-ransomware-decryptor-in-cooperation-with-cisco-talos-and-dutch-police\/\" target=\"_blank\">anotado<\/a>.  &#8220;Esto hace que la actualizaci\u00f3n del descifrador sea especialmente \u00fatil, ya que todas las v\u00edctimas de la campa\u00f1a pueden utilizarla para descifrar sus archivos&#8221;.<\/p>\n<p>La campa\u00f1a de la tortilla fue <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/babuk-exploits-exchange\/\" target=\"_blank\">revelado por primera vez<\/a> por Talos en noviembre de 2021, y los ataques aprovecharon las fallas de ProxyShell en los servidores de Microsoft Exchange para colocar el ransomware en los entornos de las v\u00edctimas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704900088_723_Decryptor-gratuito-lanzado-para-las-victimas-de-Black-Basta-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704900088_723_Decryptor-gratuito-lanzado-para-las-victimas-de-Black-Basta-y.jpg\" alt=\"Descifrador de ransomware gratuito\" border=\"0\" data-original-height=\"399\" data-original-width=\"728\" title=\"Descifrador de ransomware gratuito\"\/><\/a><\/div>\n<p>Tortilla es una de las muchas variantes de ransomware que han basado su malware de cifrado de archivos en el c\u00f3digo fuente filtrado de Babuk.  Esto incluye Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker y RA Group.<\/p>\n<p>El desarrollo se produce cuando la empresa alemana de ciberseguridad Security Research Labs (SRLabs) lanz\u00f3 un descifrador para el ransomware Black Basta llamado Black Basta Buster, aprovechando una debilidad criptogr\u00e1fica para recuperar un archivo parcial o totalmente.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los archivos se pueden recuperar si se conoce el texto sin formato de 64 bytes cifrados&#8221;, SRLabs <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/srlabs\/black-basta-buster\" target=\"_blank\">dicho<\/a>.  &#8220;Que un archivo sea total o parcialmente recuperable depende del tama\u00f1o del archivo&#8221;.<\/p>\n<p>&#8220;Los archivos con un tama\u00f1o inferior a 5000 bytes no se pueden recuperar. Para archivos entre 5000 bytes y 1 GB de tama\u00f1o, la recuperaci\u00f3n completa es posible. Para archivos de m\u00e1s de 1 GB, los primeros 5000 bytes se perder\u00e1n pero el resto se puede recuperar&#8221;.<\/p>\n<p>Computadora que suena <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-black-basta-decryptor-exploits-ransomware-flaw-to-recover-files\/\" target=\"_blank\">reportado<\/a> A fines del mes pasado, los desarrolladores de Black Basta solucionaron el problema, evitando que la herramienta funcione con infecciones m\u00e1s nuevas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/free-decryptor-released-for-black-basta.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de enero de 2024\ue804Sala de redacci\u00f3nRansomware\/seguridad de datos Se ha creado un descifrador para la variante Tortilla<\/p>\n","protected":false},"author":1,"featured_media":1128421,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,224855,32542,4705,4664,224854,4662,23203,4668,14187,246,201033,4654,201031,4659,4653,4655,18,4883,4666,4665,201032,57367,1759,4660],"class_list":["post-1128420","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-babuks","tag-basta","tag-black","tag-como-hackear","tag-decryptor","tag-filtracion-de-datos","tag-gratuito","tag-la-seguridad-informatica","tag-lanzado","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tortilla","tag-victimas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1128420","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1128420"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1128420\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1128421"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1128420"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1128420"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1128420"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}