Cisco Talos ha lanzado un descifrador para la variante Tortilla del malware de ransomware Babuk, permitiendo a las víctimas recuperar acceso a sus archivos.
La firma de ciberseguridad compartió inteligencia de amenazas con las autoridades policiales holandesas, lo que permitió arrestar al actor detrás de las operaciones.
La clave de cifrado también ha sido compartida con Avast, quien anteriormente había lanzado un descifrador para el ransomware Babuk después de que el código fuente se filtrara en septiembre de 2021. El descifrador actualizado se puede descargar aquí [archivo EXE].
«Se usa una sola clave privada para todas las víctimas del actor de amenazas Tortilla», señaló Avast. «Esto hace que la actualización del descifrador sea especialmente útil, ya que todas las víctimas de la campaña pueden usarlo para descifrar sus archivos».
Talos reveló la campaña Tortilla en noviembre de 2021, con los ataques aprovechando las vulnerabilidades ProxyShell en los servidores de Microsoft Exchange para propagarse el ransomware en los sistemas de las víctimas.
Tortilla es uno de varios variantes de ransomware que han basado su malware de cifrado de archivos en el código fuente filtrado de Babuk. Esto incluye Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker y RA Group.
Mientras tanto, la firma de ciberseguridad alemana Security Research Labs (SRLabs) ha lanzado un descifrador para el ransomware Black Basta llamado Black Basta Buster, aprovechando una debilidad criptográfica para recuperar un archivo parcial o completamente.
«Los archivos se pueden recuperar si se conoce el texto sin formato de 64 bytes cifrados», dijo SRLabs. «Si un archivo se puede recuperar completamente o parcialmente depende del tamaño del archivo».
«Bleeping Computer informó a finales del mes pasado que los desarrolladores de Black Basta han corregido el problema, lo que impide que la herramienta funcione con infecciones más recientes».
