Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя «Тортилья»

Свобода в один клик! VPN через Телеграмм-бот для России:

Все пострадавшие могут восстановить свои данные без необходимости уплаты выкупа.

Специалисты подразделения Cisco Talos совместно с нидерландской полицией достигли значительного прогресса в борьбе с киберпреступностью, обеспечив дешифровку вариации вируса-вымогателя Babuk, известного как «Тортилья» (Tortilla).

Это стало возможным благодаря захвату специального инструмента для дешифровки, который ранее предоставлялся оператором данного вируса жертвам, согласившимся на выплату выкупа. Сам захват инструмента, судя по всему, произошёл как раз после ареста оператора «Тортильи», проживающего в Амстердаме.

«Тортилья» появилась вскоре после того, как исходный код оригинального вируса Babuk утёк в сеть на хакерском форуме. Автор вариации этого вредоноса активно атаковал серверы Microsoft Exchange, используя уязвимости ProxyShell для распространения шифрующего вредоносного ПО.

VPN для России через Телеграмм – обеспечь доступ к любым ресурсам!

Хотя Avast выпустила инструмент для дешифровки Babuk за месяц до появления «Тортильи», он оказался неэффективным против нового варианта из-за использования другого частного ключа.

Исследователи Talos выяснили, что исполняемый файл вируса содержал одну пару открытого/закрытого ключа, использовавшуюся во всех атаках. После извлечения ключа информация была передана в Avast для обновления их дешифратора Babuk.

Avast уже включила ключ дешифровки «Тортильи» в свой универсальный инструмент для дешифровки Babuk, содержащий также четырнадцать ключей ECDH-25519, полученных из утечки исходного кода 2021 года. Пострадавшие от «Тортильи» теперь могут бесплатно восстановить свои данные с помощью дешифратора от Avast .

В Cisco Talos подчёркивают, что «Тортилья» — не единственная операция, использовавшая код Babuk для шифрования данных жертв. С декабря 2021 года появились уже семь других вредоносных операций, использующих этот код: Rook, Night Sky, Pandora, Nokoyawa Cheerscrypt, AstraLocker 2.0, ESCiArgs, Rorschach, RTM Locker и RA Group.

Станьте призраком в интернете

Узнайте как на нашем канале

Присоединяйтесь сейчас

Купить VPN в России означает приобретение услуги виртуальной частной сети (VPN), которая обеспечивает безопасное и анонимное подключение к интернету с территории России. Это может быть особенно актуально в свете ограничений и блокировок, применяемых к определённым ресурсам в стране.

Зачем нужен VPN в России?

• VPN позволяет получить доступ к заблокированным сайтам и сервисам, таким как социальные сети, стриминговые платформы и другие ресурсы.
• Использование VPN помогает скрыть ваш IP-адрес и шифровать интернет-трафик, что защищает ваши данные от перехвата.
• VPN помогает сохранить анонимность при серфинге, предотвращая отслеживание вашей интернет-активности как интернет-провайдерами, так и третьими лицами.
• VPN защищает ваши данные при подключении к общественным Wi-Fi, минимизируя риск кражи информации.