Il decrypter del Ransomware Babuk ora decifra anche la distro Tortilla

Redazione RHC : 11 Gennaio 2024 07:48

Cisco Talos, in collaborazione con la polizia olandese, ha compiuto progressi significativi nella lotta contro la criminalità informatica decrittando una variante del virus ransomware Babuk nota come Tortilla.

Ciò è stato possibile grazie alla cattura di uno speciale strumento di decrittazione precedentemente fornito dall’operatore di questo virus alle vittime che hanno accettato di pagare un riscatto. Il sequestro dello strumento stesso, a quanto pare, è avvenuto subito dopo che l’operatore Tortilla ad Amsterdam è stato eliminato.

“Tortilla” è apparso poco dopo che il codice sorgente di Babuk era trapelato online su un forum underground. L’autore di una variante di questo malware ha attaccato attivamente i server Microsoft Exchange, sfruttando le vulnerabilità di ProxyShell per distribuire malware crittografato.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Sebbene Avast abbia rilasciato uno strumento di decrittazione per il ransomware Babuk un mese prima del rilascio di Tortilla, questo si è rivelato inefficace contro la nuova variante a causa dell’utilizzo di una chiave privata diversa.

I ricercatori di Talos hanno scoperto che l’eseguibile del ransomware conteneva un’unica coppia di chiavi pubblica/privata utilizzata in tutti gli attacchi. Una volta estratta la chiave, le informazioni sono state trasmesse ad Avast per aggiornare il proprio decrypter di Babuk.

Avast ha già incluso la chiave di decrittazione “Tortilla” nel suo strumento di decrittazione universale per Babuk, che contiene anche quattordici chiavi ECDH-25519 ottenute dalla fuga di codice sorgente del 2021. Le vittime di tortilla ora possono recuperare i propri dati gratuitamente utilizzando un decryptor di Avast .

Cisco Talos sottolinea che Tortilla non è l’unica operazione che ha utilizzato il codice Babuk per crittografare i dati delle vittime. Da dicembre 2021 sono apparse altre sette operazioni RaaS che utilizzano questo codice: Rook, Night Sky, Pandora, Nokoyawa Cheerscrypt, AstraLocker 2.0, ESCiArgs, Rorschach, RTM Locker e RA Group.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli