Babuk是一种先进的勒索病毒，于2021年首次被公众发现。自那时以来，Avast已经阻挡了超过5600起针对性的攻击，主要集中在巴西、捷克共和国、印度、美国和德国。

今天，Avast与Cisco Talos和荷兰警方合作，发布了更新版的Avast Babuk解密工具，该工具能够恢复被名为Tortilla的Babuk变体加密的文件。要下载此工具，请点击这里。

Avast自2021年以来阻挡的Babuk攻击

Babuk 勒索病毒解密工具

在2021年9月，Babuk勒索病毒的源代码被泄露到一个俄语黑客论坛。该ZIP文件还包含14个私钥每位受害者一个。这些密钥是解密Babuk勒索病毒加密文件所需的ECDH25519私钥。

Tortilla攻击活动

经过对提供的样本最初命名为tortillaexe的简要检查，我们发现加密架构自两年前分析Babuk样本以来未发生变化。因此，扩展解密工具的过程相当简单。

Babuk加密器很可能是使用泄露的源代码和构建工具创建的。根据Cisco Talos的信息，Tortilla攻击者的所有受害者都使用同一个私钥。这使得更新解密工具变得特别有用，因为所有受害者都可以用它来解密他们的文件。与所有Avast解密工具一样，Babuk勒索病毒解密工具是免费提供的。

Babuk的受害者可以通过查看加密文件的扩展名和赎金通知文件来判断自己是否属于Tortilla攻击活动。被勒索病毒加密的文件具有babyk扩展名，如下图所示：

赎金通知文件名为How To Restore Your Filestxt，会被放置到每个目录中。赎金通知的样子如下：

Babuk的受害者可以免费下载Babuk解密工具：https//filesavastcom/files/decryptor/avastdecryptorbabukexe。它也在NoMoreRansom项目中提供。

我们想感谢Cisco Talos和荷兰警方的合作。

IOC妥协指标

bd26b65807026a70909d38c48f2a9e0f8730b1126e80ef078e29e10379722b49 (tortillaexe)

标记为 解密工具、解密工具、勒索病毒

分享：XFacebook