Il decrypter del Ransomware Babuk ora decifra anche la distro Tortilla

Cisco Talos, in collaborazione con la polizia olandese, ha compiuto progressi significativi nella lotta contro la criminalità informatica decrittando una variante del virus ransomware Babuk nota come Tortilla.

Ciò è stato possibile grazie alla cattura di uno speciale strumento di decrittazione precedentemente fornito dall’operatore di questo virus alle vittime che hanno accettato di pagare un riscatto. Il sequestro dello strumento stesso, a quanto pare, è avvenuto subito dopo che l’operatore Tortilla ad Amsterdam è stato eliminato.

“Tortilla” è apparso poco dopo che il codice sorgente di Babuk era trapelato online su un forum underground. L’autore di una variante di questo malware ha attaccato attivamente i server Microsoft Exchange, sfruttando le vulnerabilità di ProxyShell per distribuire malware crittografato.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Sebbene Avast abbia rilasciato uno strumento di decrittazione per il ransomware Babuk un mese prima del rilascio di Tortilla, questo si è rivelato inefficace contro la nuova variante a causa dell’utilizzo di una chiave privata diversa.

I ricercatori di Talos hanno scoperto che l’eseguibile del ransomware conteneva un’unica coppia di chiavi pubblica/privata utilizzata in tutti gli attacchi. Una volta estratta la chiave, le informazioni sono state trasmesse ad Avast per aggiornare il proprio decrypter di Babuk.

Avast ha già incluso la chiave di decrittazione “Tortilla” nel suo strumento di decrittazione universale per Babuk, che contiene anche quattordici chiavi ECDH-25519 ottenute dalla fuga di codice sorgente del 2021. Le vittime di tortilla ora possono recuperare i propri dati gratuitamente utilizzando un decryptor di Avast .

Cisco Talos sottolinea che Tortilla non è l’unica operazione che ha utilizzato il codice Babuk per crittografare i dati delle vittime. Da dicembre 2021 sono apparse altre sette operazioni RaaS che utilizzano questo codice: Rook, Night Sky, Pandora, Nokoyawa Cheerscrypt, AstraLocker 2.0, ESCiArgs, Rorschach, RTM Locker e RA Group.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.