Mit <kes>+ lesen

Black-Basta-und Babuk-Tortilla-Ransomware: : Kostenloses Entschlüsselungsprogramm für Ransomware-Opfer veröffentlicht

Cisco Talos hat ein Programm veröffentlicht, mit dem Opfer der Black-Basta-und Babuk's Tortilla-Ransomware ihre Dateien wiederherstellen können. Die Bedrohungsdaten wurden mit den niederländischen Strafverfolgungsbehörden geteilt, was zur Verhaftung des Verantwortlichen führte.

Bedrohungen
Lesezeit 1 Min.

Der Entschlüsselungsschlüssel wurde auch mit Avast geteilt. Avast hatte zuvor einen Entschlüsseler für die Babuk-Ransomware veröffentlicht, nachdem der Quellcode im September 2021 geleakt worden war. Die aktualisierte Entschlüsselungssoftware kann hier [EXE-Datei] heruntergeladen werden.

Wie Avast erklärt wird nur ein einziger privater Schlüssel für alle Opfer des Tortilla-Bedrohungsakteurs verwendet. „Das macht das Update des Entschlüsselers besonders nützlich, da alle Opfer der Kampagne ihn nutzen können, um ihre Dateien zu entschlüsseln.“

Die Tortilla-Kampagne wurde erstmals im November 2021 von Cisco Talos entdeckt. Dabei wurden ProxyShell-Schwachstellen in Microsoft Exchange-Servern ausgenutzt, um die Ransomware in den Systemen der Opfer zu platzieren.

Tortilla ist eine von vielen Ransomware-Varianten, die ihre schädliche Software auf dem durchgesickerten Babuk-Quellcode basieren. Dazu gehören Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker und RA Group.

Zum gleichen Zeitpunkt hat das deutsche Cybersicherheitsunternehmen Security Research Labs (SRLabs) ein Programm namens Black Basta Buster veröffentlicht, das ebenfalls dazu dient, Dateien, die von der Black Basta Ransomware verschlüsselt wurden, wiederherzustellen. Dieses Programm nutzt eine kryptographische Schwäche aus. Es erlaubt jedoch nicht immer eine vollständige Entschlüsselung.

SRLabs erklärt: „Um Dateien wiederherzustellen, muss der Klartext von 64 verschlüsselten Bytes bekannt sein. Die vollständige oder teilweise Wiederherstellung hängt von der Größe der Datei ab. Dateien unter 5000 Bytes können nicht wiederhergestellt werden. Bei Dateien zwischen 5000 Byte und 1 GB ist eine vollständige Wiederherstellung möglich. Bei Dateien über 1 GB gehen die ersten 5000 Bytes verloren, aber der Rest kann wiederhergestellt werden.“

Bleeping Computer berichtete letzten Monat, dass die Entwickler von Black Basta das Kryptographie-Problem mittlerweile behoben haben. Das bedeutet, dass das Tool bei neueren Infektionen nicht mehr wirksam ist.

Diesen Beitrag teilen: