Black Basta ve Babuk'un Tortilla Fidye Yazılımı Kurbanları için Ücretsiz Şifre Çözücü Yayınlandı
Cisco Talos tarafından Babuk fidye yazılımının Tortilla varyantı için bir şifre çözücü yayınlandı ve kötü amaçlı yazılım tarafından hedeflenen kurbanların dosyalarına yeniden erişmelerine olanak tanıdı.
Siber güvenlik firması, Hollanda kolluk kuvvetleriyle paylaştığı tehdit istihbaratının, operasyonların arkasındaki tehdit aktörünü tutuklamayı mümkün kıldığını söyledi.
Şifreleme anahtarı, daha önce kaynak kodu Eylül 2021'de sızdırıldıktan sonra Babuk fidye yazılımı için bir şifre çözücü yayınlayan Avast ile de paylaşıldı. Güncellenen şifre çözücüye buradan erişilebilir [EXE dosyası].
Avast, "Tortilla tehdit aktörünün tüm kurbanları için tek bir özel anahtar kullanılıyor" dedi. "Bu, şifre çözücü güncellemesini özellikle yararlı hale getiriyor, çünkü kampanyanın tüm kurbanları dosyalarının şifresini çözmek için kullanabilir."
Tortilla kampanyası ilk olarak Kasım 2021'de Talos tarafından açıklandı ve saldırılar, fidye yazılımını kurban ortamlarına bırakmak için Microsoft Exchange sunucularındaki ProxyShell kusurlarından yararlandı.
Tortilla, dosya şifreleme kötü amaçlı yazılımlarını sızdırılan Babuk kaynak koduna dayandıran birçok fidye yazılımı çeşidinden biridir. Buna Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker ve RA Group dahildir.
Gelişme, Alman siber güvenlik firması Security Research Labs'ın (SRLabs), bir dosyayı kısmen veya tamamen kurtarmak için kriptografik bir zayıflıktan yararlanarak Black Basta Buster adlı Black Basta fidye yazılımı için bir şifre çözücü yayınlamasıyla geldi.
SRLabs, "64 şifreli baytın düz metni biliniyorsa dosyalar kurtarılabilir" dedi. "Bir dosyanın tamamen veya kısmen kurtarılabilir olması, dosyanın boyutuna bağlıdır."
"5000 bayt boyutunun altındaki dosyalar kurtarılamaz. Boyutu 5000 bayt ile 1 GB arasındaki dosyalar için tam kurtarma mümkündür. 1 GB'tan büyük dosyalar için ilk 5000 bayt kaybolur ancak geri kalanı kurtarılabilir."
Bleeping Computer, geçen ayın sonlarında Black Basta geliştiricilerinin sorunu çözdüğünü ve aracın daha yeni enfeksiyonlarla çalışmasını engellediğini bildirdi.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi