Se ha creado un descifrador para la variante Tortilla del ransomware Babuk. liberado por Cisco Talos, lo que permite a las víctimas objetivo del malware recuperar el acceso a sus archivos.
La firma de ciberseguridad dijo que la inteligencia sobre amenazas que compartió con las autoridades policiales holandesas hizo posible arrestar al actor de amenazas detrás de las operaciones.
La clave de cifrado también se compartió con Avast, que anteriormente había lanzó un descifrador para Babuk ransomware después de su se filtró el código fuente en septiembre de 2021. Se puede acceder al descifrador actualizado aquí [EXE file].
«Se utiliza una única clave privada para todas las víctimas del actor de la amenaza Tortilla», Avast anotado. «Esto hace que la actualización del descifrador sea especialmente útil, ya que todas las víctimas de la campaña pueden utilizarla para descifrar sus archivos».
La campaña de la tortilla fue revelado por primera vez por Talos en noviembre de 2021, con los ataques aprovechando Defectos de ProxyShell en servidores Microsoft Exchange para soltar el ransomware en los entornos de las víctimas.
La tortilla es una de las muchos variantes de ransomware que han basado su malware de cifrado de archivos en el código fuente filtrado de Babuk. Esto incluye Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker y RA Group.
El desarrollo se produce cuando la empresa alemana de ciberseguridad Security Research Labs (SRLabs) lanzó un descifrador para ransomware Basta Negro llamado Black Basta Buster al aprovechar una debilidad criptográfica para recuperar un archivo ya sea parcial o totalmente.
«Los archivos se pueden recuperar si se conoce el texto sin formato de 64 bytes cifrados», SRLabs dicho. «Que un archivo sea total o parcialmente recuperable depende del tamaño del archivo».
«Los archivos con un tamaño inferior a 5000 bytes no se pueden recuperar. Para archivos entre 5000 bytes y 1 GB de tamaño, la recuperación completa es posible. Para archivos de más de 1 GB, los primeros 5000 bytes se perderán pero el resto se puede recuperar».
Computadora que suena reportado A fines del mes pasado, los desarrolladores de Black Basta solucionaron el problema, evitando que la herramienta funcione con infecciones más nuevas.
