Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il decrypter del Ransomware Babuk ora decifra anche la distro Tortilla

Redazione RHC : 11 Gennaio 2024 07:48

Cisco Talos, in collaborazione con la polizia olandese, ha compiuto progressi significativi nella lotta contro la criminalità informatica decrittando una variante del virus ransomware Babuk nota come Tortilla.

Ciò è stato possibile grazie alla cattura di uno speciale strumento di decrittazione precedentemente fornito dall’operatore di questo virus alle vittime che hanno accettato di pagare un riscatto. Il sequestro dello strumento stesso, a quanto pare, è avvenuto subito dopo che l’operatore Tortilla ad Amsterdam è stato eliminato.

“Tortilla” è apparso poco dopo che il codice sorgente di Babuk era trapelato online su un forum underground. L’autore di una variante di questo malware ha attaccato attivamente i server Microsoft Exchange, sfruttando le vulnerabilità di ProxyShell per distribuire malware crittografato.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Sebbene Avast abbia rilasciato uno strumento di decrittazione per il ransomware Babuk un mese prima del rilascio di Tortilla, questo si è rivelato inefficace contro la nuova variante a causa dell’utilizzo di una chiave privata diversa.

    I ricercatori di Talos hanno scoperto che l’eseguibile del ransomware conteneva un’unica coppia di chiavi pubblica/privata utilizzata in tutti gli attacchi. Una volta estratta la chiave, le informazioni sono state trasmesse ad Avast per aggiornare il proprio decrypter di Babuk.

    Avast ha già incluso la chiave di decrittazione “Tortilla” nel suo strumento di decrittazione universale per Babuk, che contiene anche quattordici chiavi ECDH-25519 ottenute dalla fuga di codice sorgente del 2021. Le vittime di tortilla ora possono recuperare i propri dati gratuitamente utilizzando un decryptor di Avast .

    Cisco Talos sottolinea che Tortilla non è l’unica operazione che ha utilizzato il codice Babuk per crittografare i dati delle vittime. Da dicembre 2021 sono apparse altre sette operazioni RaaS che utilizzano questo codice: Rook, Night Sky, Pandora, Nokoyawa Cheerscrypt, AstraLocker 2.0, ESCiArgs, Rorschach, RTM Locker e RA Group.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Un devastante Attacco informatico paralizza la rete governativa del Nevada
    Di Redazione RHC - 27/08/2025

    La rete governativa del Nevada è rimasta paralizzata dopo un incidente avvenuto nelle prime ore del mattino del 24 agosto. L’attacco ha reso inoperativa l’infrastruttura IT dello St...

    Vulnerabilità critica in Docker Desktop: compromissione sistema host
    Di Redazione RHC - 27/08/2025

    Una vulnerabilità critica nella versione desktop di Docker per Windows e macOS ha consentito la compromissione di un sistema host tramite l’esecuzione di un contenitore dannoso, anche se e...

    Arriva PromptLock. Il primo Ransomware con Intelligenza Artificiale per Windows e Linux
    Di Redazione RHC - 27/08/2025

    Finalmente (detto metaforicamente), ci siamo arrivati. Gli esperti di ESET hanno segnalato il primo programma ransomware in cui l’intelligenza artificiale gioca un ruolo chiave. Il nuovo campio...

    Red Hot Cyber Academy lancia il corso “Prompt Engineering: dalle basi alla Cybersecurity”
    Di Redazione RHC - 27/08/2025

    A partire da metà settembre, la Red Hot Cyber Academy inaugurerà un nuovo capitolo della propria offerta formativa con il lancio del corso “Prompt Engineering: dalle basi alla Cyberse...

    Quale E-commerce italiano da 500 ordini/mese a breve griderà “Data Breach”?
    Di Luca Stivali - 27/08/2025

    SinCity torna a far parlare di sé, questa volta mettendo in vendita l’accesso amministrativo a un nuovo shop online italiano basato su PrestaShop. Secondo quanto dichiarato dallo stesso th...