Megjelent a Babuk zsarolóvírus dekódolója, miután letartóztatták a hackereket

A Cisco Talos kutatói a holland rendőrséggel közreműködve megszerezték a Babuk Tortilla nevű zsarolóvírus visszafejtő szoftverét.

A Cisco Talos leírása alapján a rajtaütésre Amszterdamban került sor, mely során letartóztatták a zsarolóvírus mögött álló kiberbűnözőt. A káros szoftver mögött álló csoport elsősorban Microsoft Exchange szervereket vett célba, kihasználva a ProxyShell exploitokat, így telepítve a zsarolóvírust amely titkosította az adatokat.

Az Avast korábban már adott ki egy dekódolót a Babuk zsarolóvírushoz, azonban sajnos a Tortilla változatnál ez nem működött, mivel az másik privát kulcsot használt a működése során. A Cisco kutatói szerint a futtatható fájl egyetlen nyilvános és privát kulcspárt tartalmazott, melyet a támadások során használtak.

A gyanúsított személyt Amszterdamban sikerült azonosítani és elfogni, majd ezt követően a kulcs kinyerése után a biztonsági szakemberek megosztották azt az Avasttal, hogy frissíthessék a korábban kiadott Babuk dekódolójukat. A dekódoló eszköz ingyenesen letölthető az Avast honlapjáról.

(bleepingcomputer.com)