Avast, współpracując z Cisco Talos i holenderską policją, udostępnił deszyfrator, który pozwala odzyskać pliki zablokowane przez ransomware Babuk w groźnym wariancie Tortilla. Pierwsze wzmianki o tym wirusie pojawiały się już w 2021 roku.
Spis treści
- Deszyfrator Babuk owocem współpracy z policją
- Deszyfrator Avasta zaktualizowany o wariant Tortilla
- Babuk poważnym zagrożeniem od 2021 roku
Deszyfrator Babuk owocem współpracy z policją
Historia powstania deszyfratora ransomware Babuk dla wariantu Tortilla z powodzeniem mogłaby stać się scenariuszem wciągającego thrillera. Cisco Talos udostępniło bowiem dane wywiadowcze holenderskiej policji, dzięki którym udało się pojmać twórcę wirusa.
Podczas policyjnej operacji zabezpieczono też deszyfrator, z którego Cisco odzyskało klucze deszyfrujące. Firma postanowiła przekazać je w ręce specjalistów z Avast Threat Labs, którzy od kilku lat zajmowali się rozpracowywaniem ransomware Babuk.
Deszyfrator Avasta zaktualizowany o wariant Tortilla
Avast już od jakiegoś czasu oferował generyczny deszyfrator dla ransomware Babuk, który stał się w tej kwestii branżowym standardem. Korzystali z niego użytkownicy, którzy padli ofiarą różnych wersji ransomware Babuk.
Dotychczas jednak wariant Tortilla pozostawał niezłamany. Dzięki kluczom przekazanym przez Cisco, specjaliści z Avast mogli zaktualizować swój deszyfrator. Jedno narzędzie jest więc w stanie odzyskać pliki zablokowane przez wiele wariantów ransomware Babuk.
Aktualną wersję deszyfratora Babuk można pobrać tutaj.
„
Dotychczas jednak wariant Tortilla pozostawał niezłamany. Dzięki kluczom przekazanym przez Cisco, specjaliści z Avast mogli zaktualizować swój deszyfrator.
Babuk poważnym zagrożeniem od 2021 roku
Babuk to rosyjskie oprogramowanie ransomware, które atakuje strategiczne cele od 2021 roku. Jego ofiarami były między innymi firmy z branży logistycznej i produkcyjnej, służba zdrowia, infrastruktura krytyczna oraz usługi publiczne.
Jego działanie polega nie tylko na szyfrowaniu newralgicznych plików, ale także wstrzymywaniu procesu tworzenia automatycznej kopii zapasowej systemu. Wirus usuwa też dotychczas stworzone kopie zapasowe stanu systemu i usług systemowych.
Sprawdź nasze darmowe poradniki i programy
W 2021 roku w darknecie pojawił się kod źródłowy tego ransomware, co otworzyło drzwi innym cyberprzestępcom i pozwoliło na modyfikację zagrożenia w celu stworzenia jeszcze skuteczniejszej wersji. Jedną z nich był właśnie wariant Tortilla.
Aby bronić się przed tego typu zagrożeniami, warto korzystać z pełnej ochrony antywirusowej. Pakiet Avast Premium Security zapewnia aktywną barierę chroniącą m.in. przed takimi atakami ransomware.
Artykuł przygotowany na zlecenie partnera CORE - polskiego dystrybutora antywirusów Norton, AVAST i AVG. Poznaj AVAST Business Antivirus antywirus dla biznesu. Wysoko oceniany i nagradzany program do pełnej ochrony firmy.
Źródło zdjęć: depositphotos.com
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!