Babuk是一种先进的勒索病毒,于2021年首次被公众发现。自那时以来,Avast已经阻挡了超过5600起针对性的攻击,主要集中在巴西、捷克共和国、印度、美国和德国。
今天,Avast与Cisco Talos和荷兰警方合作,发布了更新版的AvastBabuk解密工具,该工具能够恢复被名为的Babuk变体加密的文件。要下载此工具,请点击。
Avast自2021年以来阻挡的Babuk攻击
Babuk 勒索病毒解密工具
在2021年9月,到一个俄语黑客论坛。该ZIP文件还包含14个私钥(每位受害者一个)。这些密钥是解密Babuk勒索病毒加密文件所需的ECDH-25519私钥。
Tortilla攻击活动
经过对提供的样本(最初命名为tortilla.exe)的简要检查,我们发现加密架构自。因此,扩展解密工具的过程相当简单。
Babuk加密器很可能是使用泄露的源代码和构建工具创建的。根据CiscoTalos的信息,Tortilla攻击者的所有受害者都使用同一个私钥。这使得更新解密工具变得特别有用,因为所有受害者都可以用它来解密他们的文件。与所有Avast解密工具一样,Babuk勒索病毒解密工具是免费提供的。
Babuk的受害者可以通过查看加密文件的扩展名和赎金通知文件来判断自己是否属于Tortilla攻击活动。被勒索病毒加密的文件具有.babyk扩展名,如下图所示:
赎金通知文件名为How To Restore Your Files.txt ,会被放置到每个目录中。赎金通知的样子如下:
Babuk的受害者可以免费下载Babuk解密工具:https://files.avast.com/files/decryptor/avast_decryptor_babuk.exe。它也在NoMoreRansom项目中提供。
我们想感谢Cisco Talos和荷兰警方的合作。
IOC(妥协指标)
bd26b65807026a70909d38c48f2a9e0f8730b1126e80ef078e29e10379722b49
(tortilla.exe)
标记为
、、
分享:XFacebook
