Siber Muhbir

Siber güvenlik firması, Hollanda kolluk kuvvetleriyle paylaştığı tehdit istihbaratının, operasyonların arkasındaki tehdit aktörünü tutuklamayı mümkün kıldığını söyledi.

Şifreleme anahtarı, daha önce kaynak kodu Eylül 2021'de sızdırıldıktan sonra Babuk fidye yazılımı için bir şifre çözücü yayınlayan Avast ile de paylaşıldı. Güncellenen şifre çözücüye buradan erişilebilir [EXE dosyası].

Avast, "Tortilla tehdit aktörünün tüm kurbanları için tek bir özel anahtar kullanılıyor" dedi. "Bu, şifre çözücü güncellemesini özellikle yararlı hale getiriyor, çünkü kampanyanın tüm kurbanları dosyalarının şifresini çözmek için kullanabilir."

Tortilla kampanyası ilk olarak Kasım 2021'de Talos tarafından açıklandı ve saldırılar, fidye yazılımını kurban ortamlarına bırakmak için Microsoft Exchange sunucularındaki ProxyShell kusurlarından yararlandı.

Tortilla, dosya şifreleme kötü amaçlı yazılımlarını sızdırılan Babuk kaynak koduna dayandıran birçok fidye yazılımı çeşidinden biridir. Buna Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker ve RA Group dahildir.

Gelişme, Alman siber güvenlik firması Security Research Labs'ın (SRLabs), bir dosyayı kısmen veya tamamen kurtarmak için kriptografik bir zayıflıktan yararlanarak Black Basta Buster adlı Black Basta fidye yazılımı için bir şifre çözücü yayınlamasıyla geldi.

SRLabs, "64 şifreli baytın düz metni biliniyorsa dosyalar kurtarılabilir" dedi. "Bir dosyanın tamamen veya kısmen kurtarılabilir olması, dosyanın boyutuna bağlıdır."

"5000 bayt boyutunun altındaki dosyalar kurtarılamaz. Boyutu 5000 bayt ile 1 GB arasındaki dosyalar için tam kurtarma mümkündür. 1 GB'tan büyük dosyalar için ilk 5000 bayt kaybolur ancak geri kalanı kurtarılabilir."

Bleeping Computer, geçen ayın sonlarında Black Basta geliştiricilerinin sorunu çözdüğünü ve aracın daha yeni enfeksiyonlarla çalışmasını engellediğini bildirdi.