Cisco Talos-ի կողմից թողարկվել է Babuk ransomware-ի Tortilla տարբերակի նոր decryptor-ը, որը malware-ի կողմից թիրախավորվող օգտատերերին թույլ է տալիս վերականգնել մուտքը դեպի իրենց ֆայլեր:
Կիբերանվտանգության ընկերություն փոխանցմամբ իրավապահ մարմիններին հնարավորություն է տրվել ձերբակալել այդ գործողությունների հետևում կանգնած հաքերներին:
Գաղտնագրման բանալին համաժամանակ օգտագործվել է Avast-ի հետ, որը նախկինում թողարկել էր Babuk ransomware-ը: Թարմացված decryptor-ը հասանելի է այստեղ [EXE ֆայլ]:
Tortilla արշավն առաջին անգամ բացահայտվեց Talos-ի կողմից դեռևս 2021-ի նոյեմբերին, երբ ProxyShell-ի խոցելիության ֆոնին հարձակումներ տեղի ունեցան ՝ Microsoft Exchange-ի սերվերներից տվյալներ գողանալու համար:
Բացահայտման ընթացքը տրվեց այն ժամանակ, երբ կիբերանվտանգության ոլորտի՝ Security Research Labs (SRLabs) գերմանական ընկերությունը Black Basta ransomware-ի համար թողարկեց նոր decryptor-ը:
Անցյալ ամսվա վերջին «Bleeping Computer»-ի հայտարարմամբ Black Basta-ի developer-ները շտկել են տեխնիկական խնդիրը՝ թույլ չտալով, որ գործիքն աշխատի ու կիրառելի դառնա նոր արշավների համար:
Աղբյուրը՝ https://thehackernews.com/