Cisco Talos, de Nederlandse Politie en Avast ontmantelen samen Babuk Tortilla ransomware

Cisco Talos heeft in nauwe samenwerking met de Nederlandse Politie en Avast met succes een decryptor hersteld voor versleutelde bestanden die zijn getroffen door de Babuk ransomware-variant, ook bekend als Tortilla. De samenwerking heeft niet alleen geleid tot het herstel van de decryptor, maar ook tot de ontdekking en arrestatie van de dader achter deze malware door de Nederlandse politie.

Tijdens het onderzoek van de Nederlandse politie verkreeg Cisco Talos toegang tot een decryptor voor de ransomware en slaagde erin de decryptiesleutel te achterhalen. Deze sleutel werd vervolgens gedeeld met het antivirusbedrijf Avast, dat eerder al een decryptor had ontwikkeld voor andere Babuk-varianten.

De informatie verstrekt door Talos speelde een cruciale rol bij het opsporen van de dader door de Nederlandse politie. Gedurende deze operatie werden de herstelde sleutels geïntegreerd in de generieke Avast Babuk decryptor, die reeds fungeerde als de industriestandaard Babuk-decryptor voor talloze getroffen gebruikers. De meest recente decryptor is nu beschikbaar via de websites van Avast en NoMoreRansom.org.

Hoewel de Babuk Tortilla-variant nu is uitgeschakeld, waarschuwt Cisco Talos dat er nog steeds diverse varianten in omloop zijn. Enkele hiervan zijn onder andere de Rook-, Night Sky-, Pandora-, Nokoyawa Cheerscrypt-, AstraLocker 2.0-, ESCiArgs-, Rorschach-, RTM Locker-, en de RA Group-varianten. Het blijft van essentieel belang om waakzaam te blijven.

Meer informatie kunt u vinden in dit blog: https://blog.talosintelligence.com/decryptor-babuk-tortilla/