Víctimas de AtomSilo, Babuk y LockFile obtienen una clave descifradora gratuita. La clave de descifrado para AtomSilo y LockFile se presenta en una sola descarga debido a las similitudes entre los dos. El descifrador de Babuk apareció por separado.
AtomSilo,Clave de descifrado de Babuk y LockFile
Jiří Vinopal, investigador de seguridad en RE-CERT, compartió la información sobre cómo descifrar el cifrado AtomSilo. También presentó una prueba de un descifrador de prueba de concepto ya creado.. Los especialistas en seguridad cibernética utilizaron esta información para romper el esquema de cifrado del ransomware.
Algo grande -> Acabo de romper #AtomSilo – una de las últimas familias de ransomware – Más información próximamente. Manténganse al tanto. (cde07f39b45b883c861f4d4d0c6afb80)
Para más información (Solo para cuentas de seguridad de confianza) DM me.🙏
Ayúdame a llegar a más personas que podrían verse afectadas!!!— Jiří Vinopal (@vinopaljiri) octubre 17, 2021
En cuanto al ransomware Babuk, los especialistas utilizaron el código fuente de este ransomware. Los piratas informáticos filtraron el código fuente en un foro de ciberdelincuencia de habla rusa a principios de septiembre.
Uno de los desarrolladores del grupo de ransomware Babuk, UNA 17 persona de un año de Rusia, ha sido diagnosticado con cáncer de pulmón en estadio 4. Ha decidido filtrar TODO el código fuente de Babuk para Windows, ESXI, EN EL.
Puede descargar la fuente de Babuk aquí: vx-subterráneo[.]org / tmp /
— vx-subterráneo (@vxunderground) septiembre 3, 2021
Sin embargo, solo las víctimas de Babuk pueden usar su clave de descifrado si las extensiones de archivo leen .babuk o .babyk.
Que es el ransomware?
Ransomware significa un tipo de software malicioso que los piratas informáticos diseñan para cifrar a las víctimas’ datos. Una vez que lo hagan, la víctima debe pagar el rescate hasta la fecha límite. Si los hackers’ las demandas no cumplen los archivos se dejarán sin cifrar o el pago del rescate aumentará en la suma. Algunos estafadores también roban sus datos confidenciales y solicitan un rescate por separado para mantenerlos sin publicar.. Los gobiernos a menudo aconsejan a las víctimas que no paguen el rescate, ya que fomenta nuevos ataques.. Los hechos muestran que quienes pagan probablemente recibirán otro ataque de ransomware.
El primer caso de ransomware se remonta a 1989 cuando se utilizó el "virus del SIDA". Extrajo fondos de las víctimas y posteriormente los pagos se enviaron por correo a Panamá.. Los piratas informáticos también enviaron por correo la clave de descifrado a las víctimas.. De nuevo en 1996 Moti Yung y Adam Young de la Universidad de Columbia introdujeron la "extorsión criptoviral". Funcionó como el malware ransomware actual. Los investigadores presentaron el primer ataque de malware en el 1996 Conferencia de seguridad y privacidad de IEEE. El virus cifró los archivos de la víctima y exigió el pago por el descifrado..
¿Qué le dio popularidad al ransomware??
El ransomware ganó popularidad junto con el rápido desarrollo de CRIPTOMONEDAS. Tales criptos operan en técnicas de encriptación para controlar la creación de nuevas unidades y para verificar y asegurar transacciones.. Nadie puede adjuntar la billetera de criptomonedas a una determinada persona hasta que esta persona descubra su propiedad personalmente.. Aparte de Bitcoin, los atacantes piden realizar pagos en Ethereum, Ripple y Litecoin.
Hoy en día, el ransomware se propaga en casi cualquier vertical. Los piratas informáticos suelen atacar a las grandes empresas, agencias gubernamentales, universidades, bufetes de abogados e instalaciones médicas. Estos objetivos suelen tener necesidades urgentes para acceder a sus archivos.. Y más a menudo tienen datos confidenciales que algunos no desean que se divulguen.. La posibilidad de que los atacantes reciban el pago del ransomware llega a un alto porcentaje.
Recientemente FinCEN (La unidad de investigación de delitos financieros del Departamento del Tesoro de EE. UU.) informó sobre las variantes de ransomware más comunes. La suma ascendió a $5.2 mil millones mientras que el SAR inicial (Informes de actividad sospechosa) informes $1.56 mil millones en actividad sospechosa.
