Redazione RHC : 11 Gennaio 2024 07:48
Cisco Talos, in collaborazione con la polizia olandese, ha compiuto progressi significativi nella lotta contro la criminalità informatica decrittando una variante del virus ransomware Babuk nota come Tortilla.
Ciò è stato possibile grazie alla cattura di uno speciale strumento di decrittazione precedentemente fornito dall’operatore di questo virus alle vittime che hanno accettato di pagare un riscatto. Il sequestro dello strumento stesso, a quanto pare, è avvenuto subito dopo che l’operatore Tortilla ad Amsterdam è stato eliminato.
“Tortilla” è apparso poco dopo che il codice sorgente di Babuk era trapelato online su un forum underground. L’autore di una variante di questo malware ha attaccato attivamente i server Microsoft Exchange, sfruttando le vulnerabilità di ProxyShell per distribuire malware crittografato.
Sebbene Avast abbia rilasciato uno strumento di decrittazione per il ransomware Babuk un mese prima del rilascio di Tortilla, questo si è rivelato inefficace contro la nuova variante a causa dell’utilizzo di una chiave privata diversa.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I ricercatori di Talos hanno scoperto che l’eseguibile del ransomware conteneva un’unica coppia di chiavi pubblica/privata utilizzata in tutti gli attacchi. Una volta estratta la chiave, le informazioni sono state trasmesse ad Avast per aggiornare il proprio decrypter di Babuk.
Avast ha già incluso la chiave di decrittazione “Tortilla” nel suo strumento di decrittazione universale per Babuk, che contiene anche quattordici chiavi ECDH-25519 ottenute dalla fuga di codice sorgente del 2021. Le vittime di tortilla ora possono recuperare i propri dati gratuitamente utilizzando un decryptor di Avast .
Cisco Talos sottolinea che Tortilla non è l’unica operazione che ha utilizzato il codice Babuk per crittografare i dati delle vittime. Da dicembre 2021 sono apparse altre sette operazioni RaaS che utilizzano questo codice: Rook, Night Sky, Pandora, Nokoyawa Cheerscrypt, AstraLocker 2.0, ESCiArgs, Rorschach, RTM Locker e RA Group.
RedazionePer decenni abbiamo celebrato il digitale come la promessa di un futuro più connesso, efficiente e democratico. Ma oggi, guardandoci intorno, sorge una domanda subdola e inquietante: e se fossimo...
Per quanto riguarda i compiti banali che i robot umanoidi potrebbero presto svolgere per noi, le possibilità sono ampie. Fare il bucato è probabilmente in cima alla lista dei desideri di mol...
Domenica scorsa, Red Hot Cyber ha pubblicato un approfondimento sull’aumento delle attività malevole da parte del ransomware AKIRA, che sembrerebbe sfruttare una vulnerabilità 0-day n...
Cisco, uno dei principali attori globali nel settore delle infrastrutture di rete e della sicurezza informatica, ha recentemente comunicato di essere stata vittima di un incidente di sicurezza. Fondat...
Sono state scoperte vulnerabilità critiche nel Triton Inference Server di NVIDIA, che minacciano la sicurezza dell’infrastruttura di intelligenza artificiale su Windows e Linux. La soluzio...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
