Avast, współpracując z Cisco Talos i holenderską policją, udostępnił deszyfrator, który pozwala odzyskać pliki zablokowane przez ransomware Babuk w groźnym wariancie Tortilla. Pierwsze wzmianki o tym wirusie pojawiały się już w 2021 roku.
Spis treści
- Deszyfrator Babuk owocem współpracy z policją
- Deszyfrator Avasta zaktualizowany o wariant Tortilla
- Babuk poważnym zagrożeniem od 2021 roku
Deszyfrator Babuk owocem współpracy z policją
Historia powstania deszyfratora ransomware Babuk dla wariantu Tortilla z powodzeniem mogłaby stać się scenariuszem wciągającego thrillera. Cisco Talos udostępniło bowiem dane wywiadowcze holenderskiej policji, dzięki którym udało się pojmać twórcę wirusa.
Podczas policyjnej operacji zabezpieczono też deszyfrator, z którego Cisco odzyskało klucze deszyfrujące. Firma postanowiła przekazać je w ręce specjalistów z Avast Threat Labs, którzy od kilku lat zajmowali się rozpracowywaniem ransomware Babuk.
Deszyfrator Avasta zaktualizowany o wariant Tortilla
Avast już od jakiegoś czasu oferował generyczny deszyfrator dla ransomware Babuk, który stał się w tej kwestii branżowym standardem. Korzystali z niego użytkownicy, którzy padli ofiarą różnych wersji ransomware Babuk.
Dotychczas jednak wariant Tortilla pozostawał niezłamany. Dzięki kluczom przekazanym przez Cisco, specjaliści z Avast mogli zaktualizować swój deszyfrator. Jedno narzędzie jest więc w stanie odzyskać pliki zablokowane przez wiele wariantów ransomware Babuk.
Aktualną wersję deszyfratora Babuk można pobrać tutaj.
„
Dotychczas jednak wariant Tortilla pozostawał niezłamany. Dzięki kluczom przekazanym przez Cisco, specjaliści z Avast mogli zaktualizować swój deszyfrator.
Babuk poważnym zagrożeniem od 2021 roku
Babuk to rosyjskie oprogramowanie ransomware, które atakuje strategiczne cele od 2021 roku. Jego ofiarami były między innymi firmy z branży logistycznej i produkcyjnej, służba zdrowia, infrastruktura krytyczna oraz usługi publiczne.
Jego działanie polega nie tylko na szyfrowaniu newralgicznych plików, ale także wstrzymywaniu procesu tworzenia automatycznej kopii zapasowej systemu. Wirus usuwa też dotychczas stworzone kopie zapasowe stanu systemu i usług systemowych.
Sprawdź nasze darmowe poradniki i programy
Raport zagrożeń AVG
INFORMACJE O ZAGROŻENIACH
Darmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój e-mail.
AVG Ultimate
NAJLEPSZY ANTYWIRUS
Najlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISK
Encyklopedia Bezpieczeństwa AVG
PRAKTYCZNY PORADNIK DLA CIEBIE
Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.
AVG TuneUp
PRZYSPIESZENIE KOMPUTERA I SMARTFONU
Currently, the best program on the market to optimize, manage, free up space and speed up the work of a computer and Android smartphone . [emergency mode] UNLIMITED POSITIONS
W 2021 roku w darknecie pojawił się kod źródłowy tego ransomware, co otworzyło drzwi innym cyberprzestępcom i pozwoliło na modyfikację zagrożenia w celu stworzenia jeszcze skuteczniejszej wersji. Jedną z nich był właśnie wariant Tortilla.
Aby bronić się przed tego typu zagrożeniami, warto korzystać z pełnej ochrony antywirusowej. Pakiet Avast Premium Security zapewnia aktywną barierę chroniącą m.in. przed takimi atakami ransomware.
Materiał przygotowany przez CORE - Norton, Avast i AVG w Polsce
Źródło zdjęć: depositphotos.com
