Η εταιρεία ασφαλείας Avast κυκλοφόρησε σήμερα δωρεάν βοηθητικά προγράμματα αποκρυπτογράφησης (decrypters) για την ανάκτηση αρχείων που έχουν κρυπτογραφηθεί από τα ransomware AtomSilo, Babuk και LockFile.
Οι decrypters για τα AtomSilo και LockFile έρχονται σε μία εφαρμογή λόγω των ομοιοτήτων μεταξύ των δύο ransomware.
“Τόσο το ransomware AtomSilo όσο και το LockFile είναι παρόμοια μεταξύ τους και εκτός από μικρές διαφορές, αυτή η εφαρμογή καλύπτει και τα δύο”, αναφέρει η Avast στο blog της.
Something big -> I just cracked #AtomSilo – one of the Latest Ransomware Family – More information soon. Stay Tuned. (cde07f39b45b883c861f4d4d0c6afb80)
For more information (Only for trusted Security accounts) DM me.????
Please help me to reach more People who could be affected!!!— Jiří Vinopal (@vinopaljiri) October 17, 2021
Η Avast ανέφερε ότι κατάφεραν να σπάσουν το σύστημα κρυπτογράφησης του ransomware και να δημιουργήσουν τον αποκρυπτογραφητή χρησιμοποιώντας πληροφορίες που κοινοποιήθηκαν από τον Jiří Vinopal, έναν ερευνητή ασφαλείας στο RE-CERT, ο οποίος δημοσίευσε στο Twitter νωρίτερα αυτό το μήνα ότι ανακάλυψε έναν τρόπο να σπάσει την κρυπτογράφηση του AtomSilo και είχε ήδη δημιουργήσει ένα proof-of-concept decrypter.
Από την άλλη, ο αποκρυπτογραφητής για το Babuk έρχεται σε μια ξεχωριστή εφαρμογή.
Η Avast ανέφερε ότι δημιούργησε τον decrypter χρησιμοποιώντας τον πηγαίο κώδικα του αρχικού ransomware Babuk, το οποίο κοινοποιήθηκε σε ένα ρωσόφωνο forum στις αρχές Σεπτεμβρίου.
Σε ένα tweet σήμερα, η Avast αναφέρει ότι ο πηγαίος κώδικας περιείχε κλειδιά αποκρυπτογράφησης για τα παλαιότερα θύματα.
Έτσι, ο αποκρυπτογραφητής λειτουργεί μόνο για παλαιότερα θύματα του Babuk που έχουν κρυπτογραφημένα αρχεία με τις επεκτάσεις αρχείων .babuk ή .babyk.
