Babuk Fidye Yazılımı Şifre Çözücü, Etkilenen Dosyaları Kurtaracak Şekilde Güncellendi

   Ocak 13, 2024  Posted in CyberSecurityNews


Babuk Fidye Yazılımı Şifre Çözücü, En Son Varyanttan Etkilenen Dosyaları Kurtaracak Şekilde Güncellendi

Bilgisayar korsanları, kurbanların dosyalarını şifrelemek ve fidye ödenene kadar bu dosyaları erişilemez hale getirmek için fidye yazılımı kullanıyor. Bu, kurbanları ele geçirilen sistemlere ve verilere yeniden erişim sağlamak için fidye ödemeye zorluyor.

Bu taktik tehdit aktörlerine maddi kazanç sağlıyor. Fidye yazılımı saldırıları geniş ölçekte gerçekleştirilebilir ve tehdit aktörleri bireyleri, işletmeleri ve kuruluşları hedef alabilir.

Babuk fidye yazılımı şifre çözücüsü, yakın zamanda Avast siber güvenlik araştırmacıları, Cisco Talos ve Hollanda Polisi’nden, en yeni fidye yazılımı varyantının bulaştığı dosyaların kurtarılmasına olanak tanıyan bir güncelleme aldı.

Belge

@import url(‘https://fonts.googleapis.com/css2?family=Poppins&display=swap’); @import url(‘https://fonts.googleapis.com/css2?family=Poppins&family=Roboto&display=swap’); *{ kenar boşluğu: 0; dolgu: 0; metin dekorasyonu: yok; } .container{ yazı tipi ailesi: roboto, sans-serif; genişlik: %90; kenarlık: 1 piksel düz açık gri; dolgu: 20 piksel; arka plan: doğrusal gradyan(2 derece,#E0EAF1 %100,#BBD2E0 %100); kenar boşluğu: 20 piksel otomatik; kenarlık yarıçapı: 40 piksel 10 piksel; kutu gölgesi: 5px 5px 5px #e2ebff; } .container:hover{ kutu gölgesi: 10px 10px 5px #e2ebff; } .container .title{ color: #015689; yazı tipi boyutu: 22 piksel; yazı tipi ağırlığı: daha kalın; } .container .title{ text-shadow: 1px 1px 1px açıkgri; } .container .title:after { width: 50px; yükseklik: 2 piksel; içerik: ‘ ‘; konum: mutlak; arka plan rengi: #015689; kenar boşluğu: 20 piksel 8 piksel; } .container h2{ satır yüksekliği: 40px; kenar boşluğu: 2 piksel 0; yazı tipi ağırlığı: daha kalın; } .container a{ color: #170d51; } .container p{ yazı tipi boyutu: 18px; satır yüksekliği: 30 piksel; } .container düğmesi{ dolgu: 15px; arka plan rengi: #4469f5; kenarlık yarıçapı: 10px; sınır: yok; arka plan rengi: #00456e ; yazı tipi boyutu: 16 piksel; yazı tipi ağırlığı: kalın; üst kenar boşluğu: 5 piksel; } .container düğmesi:hover{ kutu gölgesi: 1px 1px 15px #015689; geçiş: tümü 0,2S doğrusal; } .konteyner düğmesi a{ renk: beyaz; } saat{ / ekran: yok; / }

Ücretsiz Web Semineri

MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.


Teknik Analiz

Babuk fidye yazılımı ilk olarak 2021’in başlarında ortaya çıktı ve aşağıdaki önemli özellikleriyle tanınıyor:-

  • Windows sistemlerini hedefleme
  • Dosyaları şifreleme
  • Şifre çözme anahtarları karşılığında fidye ödemesi talep etmek

Bunun yanı sıra Babuk fidye yazılımı, Gelişen taktikleri ve saldırılarının karmaşıklığı nedeniyle büyük ilgi gördü.

Avast güvenlik şirketi, kuruluşundan bu yana çoğunluğu aşağıdaki ülkelerdeki bireyleri ve kuruluşları hedef alan 5.600’den fazla hedefli saldırıyı engelledi:

  • Brezilya
  • Çek Cumhuriyeti
  • Hindistan
  • Birleşik Devletler
  • Almanya
Babuk saldırıları Avast tarafından 2021'den beri engelleniyor (Kaynak - Avast)
Babuk saldırıları Avast tarafından 2021’den beri engelleniyor (Kaynak – Avast)

Yakın zamanda güncellenen Avast Babuk şifre çözme aracı, Tortilla Babuk versiyonunun şifrelediği dosyaları geri yükleyebilir.

Babuk fidye yazılımının kaynak kodu, Eylül 2021’de bir Rus bilgisayar korsanlığı forumunda ZIP dosyası biçiminde yayınlandı ve aşağıdaki kurbana özel 14 özel anahtarı içeriyordu: –

Siber güvenlik analistleri, şifreleme şemasının 2 yıl önceki analizlerine göre değişmeden kalması ve araştırmacıların analiz ettiği örneğin “tortilla.exe” olarak adlandırılması nedeniyle şifre çözücü oluşturmanın kolay olduğunu doğruladı.

Cisco’daki araştırmacıların belirttiği gibi, Babuk şifreleyicisi muhtemelen sızdırılmış kaynaklardan yapılmış ve Tortilla tehdit aktörü kurbanları için tek bir anahtar kullanıyor.

Ancak tek bir anahtarın kullanılması, şifre çözücü güncellemesinin kampanyanın tamamı için faydalı olmasını sağlar.

Güncellenen Avast Decryptor herkes için ücretsizdir ve şifrelenmiş dosyalardaki .babyk uzantısıyla Tortilla kampanyasındaki Babuk kurbanlarına yardım etmeye yardımcı olur.

Bu fidye yazılımının yaratıcıları, ele geçirilen sistemin her dizinine “Dosyalarınızı Nasıl Geri Yüklersiniz.txt” adı altında fidye notunu bırakır:

Fidye Notu (Kaynak - Avast)
Fidye Notu (Kaynak – Avast)

IoC’ler

  • bd26b65807026a70909d38c48f2a9e0f8730b1126e80ef078e29e10379722b49 (tortilla.exe)

Uygun maliyetli penetrasyon testi hizmetleri mi arıyorsunuz? Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’u deneyin. Ücretsiz demo



Source link