A empresa checa de software de segurança Avast criou e lançou uma ferramenta de descifrado para ajudar as vctimas do ransomware Babuk a recuperar seus arquivos de forma gratuita.
De acuerdo a Laboratorios de amenazas de Avast , o descifrador de Babuk se cria usando o cdigo fuente filtrado y las claves descifrado.
O descifrador gratuito pode ser utilizado por vctimas de Babuk que hayan cifrado em seus arquivos com as seguintes extensões: .babuk, .babyk, .doydo.
As vctimas do ransomware Babuk podem descarregar a herramienta de descifrado dos servidores do Avast e descifrar particiones completas ao mismo tempo que segue as instruções que se muestran na interface de usuario descifrado.
Descifrador Avast Babuk (BleepingComputer) índice de conteúdo
- Prdida de ransomware e claves de descifrado
- A turbulenta história de Babuk
Prdida de ransomware e claves de descifrado
O cdigo fuente completo do ransomware da pandilla Babuk se filtra em um fórum de pirataria de habla rusa mes passado por um ator de ameaças que afirme ser irmão do grupo de ransomware.
A decisão de filtrar o cdigo fue cncer do terminal Babuk por seu condicin de cn terminal. Dijoesto de escape que você teve que liberar o cdigo mientras tienen que "vivir como um humano".
O repositório contém vários projetos de ransomware do Visual Studio Babuk para o criptografado VMware ESXi, NAS e Windows, e o carpete do Windows contém o cdigo fuente completo para o cifrador, descifrador e lo que parecan ser geradores de claves publicas e privadas.
Também é incluído na filtragem cifradores e descifradores compilados para vctimas especficas da banda de ransomware.
Despus de la prdida, Emsisoft CTO e especialista em ransomware Fabian Wosar dijo a BleepingComputer que o cdigo é legítimo e que o arquivo tambin pode conter claves descifrado para vctimas passadas.
Código fonte do codificador do Windows Babuk (BleepingComputer)
A turbulenta história de Babuk
Babuk Locker, tambin conhecido como Babyk y Babuk, é uma operação de ransomware lançada a princípios de 2021 que começa a puntar as empresas para robar e cifrar seus dados como parte de ataques de doble extorsin.
Depois de um ataque ao Departamento de Polícia Metropolitana (MPD) de Washington DC, foi atacado pela polícia estadual e afirmado ter cerrado sua operação depois de começar a sentir o calor.
Após este ataque, o "administrador" de la pandilla quis divulgar os dados roubados do MPD em lnea para publicidad, mientras que los outros miembros estaban en contra.
Despus de estar, os membros de Babuk se separaram, com o administrador original lançando o foro de ciberdelitos de Ramp e os dems relançando o ransomware com o nome de Babuk V2, continuando a puntando e cifrando as vctimas de ransomware a partir de entonces.
Imediatamente após o lançamento do foro de ciberdelincuencia de Ramp, fue branco de uma série de ataques DDoS que finalmente está sendo utilizado no local.
Quando o administrador de Babuk culpa os seus antigos sócios pelo incidente de terceiro, o equipamento de Babuk V2 dijo a BleepingComputer que não estaban detrs de los ataques.
- A função Crappy Sync de Plex recebe uma revisão importante, adiciona um novo nome
- Las bibliotecas maliciosas de NPM instalan ransomware y roban contraseas
Descobre ms contenido
Que é um amplificador integrado?
Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao
Las melhores tazas de caf calentadas de 2022
Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin
"Eso debe haber sido antes de mi tiempo"
Por qu la NASA enva a Snoopy a la Luna? – Revisando geek
Deja una respuesta Cancelar la respuesta