Quando os cibercriminosos conseguem criptografar os dados das vítimas, a única maneira de conseguir essa descriptografação é pagando por um resgate ou aguardando até uma empresa de segurança lançar um descriptografador gratuito. Se você foi vítima dos ransomwares Black Basta e Babuk’s Tortilla, já há disponível um descriptografador gratuito.
Ransomwares Black Basta e Babuk’s Tortilla ganham descriptografador gratuito
Um descriptografador para a variante Tortilla do ransomware Babuk foi lançado pela Cisco Talos, permitindo que as vítimas alvo do malware recuperem o acesso aos seus arquivos. A empresa de segurança cibernética disse que a inteligência sobre ameaças que compartilhou com as autoridades holandesas tornou possível prender o autor da ameaça por trás das operações.
A chave de criptografia também foi compartilhada com a Avast, que já havia lançado um descriptografador para o ransomware Babuk depois que seu código-fonte vazou em setembro de 2021. O descriptografador atualizado pode ser acessado aqui [arquivo EXE].
“Uma única chave privada é usada para todas as vítimas do ator da ameaça Tortilla”, observou Avast. “Isso torna a atualização do descriptografador especialmente útil, já que todas as vítimas da campanha podem usá-lo para descriptografar seus arquivos”. A campanha Tortilla foi divulgada pela primeira vez pelo Talos em novembro de 2021, com os ataques aproveitando falhas do ProxyShell nos servidores Microsoft Exchange para lançar o ransomware nos ambientes das vítimas.
Tortilla é uma entre as muitas variantes de ransomware que basearam seu malware de criptografia de arquivos no código-fonte vazado do Babuk. Isso inclui Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker e RA Group.
O desenvolvimento ocorre no momento em que a empresa alemã de segurança cibernética Security Research Labs (SRLabs) lança um descriptografador para o ransomware Black Basta chamado Black Basta Buster, aproveitando uma fraqueza criptográfica para recuperar um arquivo parcial ou totalmente.
Cíbersegurança
Os arquivos podem ser recuperados se o texto simples de 64 bytes criptografados for conhecido.
Se um arquivo é total ou parcialmente recuperável depende do tamanho do arquivo.
Arquivos com tamanho inferior a 5.000 bytes não podem ser recuperados. Para arquivos entre 5.000 bytes e 1 GB, a recuperação total é possível. Para arquivos maiores que 1 GB, os primeiros 5.000 bytes serão perdidos, mas o restante poderá ser recuperado.
SRLabs
O Bleeping Computer informou no final do mês passado que os desenvolvedores do Black Basta corrigiram o problema, impedindo que a ferramenta funcionasse com infecções mais recentes.