İyi haber: Cisco Talos araştırmacıları, Babuk fidye yazılımının “Tortilla” çeşidi için yeni bir şifre çözücü yayınladı. Blog. Antivirüs yayıncısı Avast’ın Babuk’a özel şifre çözücüsüne zaten entegre edilmiş olan yeni araç, özellikle No More Ransom platformu aracılığıyla kullanılabiliyor.
Amerikalı ağ ve bulut ekipmanı üreticisi Cisco’nun siber tehdit uzmanları, daha fazla ayrıntı vermeden Tortilla bilgisayar korsanlarının kullandığı şifre çözme anahtarını çıkarmayı ve paylaşmayı başardıklarını açıklıyor. Güvenlik araştırmacıları tarafından elde edilen istihbarat, Hollanda polisinin kötü amaçlı yazılım geliştiricisini tutuklamasına olanak tanıdı.
Sonbaharda mahkumiyet
Hollanda adalet sistemi tarafından yakın zamanda bu konuyla ilgili bir basın açıklaması yayınlanmadı. Bu nedenle, bu şifre çözücünün yayınlanması ile genç bir Hollandalının fidye yazılımı kullanarak bir veri hırsızlığı ve gasp olayına karıştığı yönündeki mahkumiyet kararı arasındaki bağlantının kesin doğasını bilmiyoruz. Tortilla.
Belirtildiği üzere durbu fidye yazılımının kurbanlarının dosyalarının hepsinin şifresi aynı özel anahtarla çözülebilir, bu da şifre çözücünün güncellenmesini kolaylaştırdı.
Babuk’un Tortilla kampanyası özellikle babyk dikiş dosyalarıyla karakterize edildi. Avast tarafından paylaşılan Monero’da 10.000 dolarlık bir gasp olan örnek fidye notunun adı “Dosyalarınızı Nasıl Geri Yüklersiniz” idi.
Kaynak kodu sızıntısı
Babuk şifre çözücü, bu fidye yazılımının kaynak kodunun Eylül 2021’de bir Rus hacker forumunda yayınlanmasının ardından geliştirilebildi. Yani bu çetenin ortaya çıkışından sadece birkaç ay sonra, yılın başında görüldü. Avast daha sonra arşivde 14 özel anahtar tespit etti. O dönemde bildirildiğine göre Bip sesi çıkaran bilgisayarSızıntının arkasındaki kişi, ölümcül kansere bağlı gelecekteki ölümünden önce kaynak kodunu açıklamak istediğini açıkladı.
Ancak sızıntının, siber suçluları zora sokan cüretkar bir operasyon olan Washington polisine düzenlenen saldırıyla bağlantılı olarak çete içindeki iç anlaşmazlığın ardından gelmiş olması da muhtemel.
Bu son hack şu kişi tarafından atfedildi: Amerikan adaleti bir Rus, Mikhail Matveev’e. Wazawaka, m1x, Boriselcin ve hatta Uhodiransomwar takma adlarıyla bilinen ikincisi, 2021 baharında fidye yazılımının yayılmasına katılmakla suçlanıyor.