16/12/2024

Actu Cybersécurité

Un nouvel outil de déchiffrement pour le ransomware Tortilla, une variante de Babuk

Un nouvel outil de déchiffrement est disponible pour le ransomware Tortilla, qui est une variante du célèbre ransomware Babuk. Nous pouvons remercier les chercheurs en sécurité de Cisco Talos ainsi que la police néerlandaise.

Lorsque le code source du ransomware Babuk a fuité, certains pirates en ont profité pour créer leur propre version basée sur Babuk. C'est le cas du ransomware Tortilla qui est une variante du ransomware Babuk. C'est loin d'être un cas isolé, car il y a d'autres ransomwares qui sont basés sur Babuk, notamment AstraLocker 2.0, Pandora, Nokoyawa ou encore Cheerscrypt.

D'ailleurs, en octobre 2021, Avast avait mis en ligne un outil de déchiffrement pour le ransomware Babuk mais cet outil est inefficace avec Tortilla, car ce n'est pas la même clé privée qui est utilisée pour chiffrer les données.

La bonne nouvelle, c'est que Cisco Talos a annoncé qu'un outil de déchiffrement, ou decryptor en anglais, était disponible pour le ransomware Tortilla. En fait, il s'agit de l'outil transmis aux victimes par le cybercriminel lorsque la rançon était payée. Cet outil a pu être récupéré et la police néerlandaise est parvenue à identifier et à arrêter le cybercriminel derrière le ransomware Tortilla. Il se cachait à Amsterdam, aux Pays-Bas.

D'après les chercheurs en sécurité de Cisco Talos, qui ont analysé cet exécutable, une seule paire de clés publique/privée a été utilisée dans toutes les attaques. Ainsi, Cisco Talos a pu collaborer avec Avast pour que l'outil de déchiffrement soit mis à jour : "Le decryptor comprend toutes les clés privées connues, permettant à de nombreux utilisateurs de récupérer leurs fichiers chiffrés par différentes variantes du ransomware Babuk."

Si vous avez besoin de récupérer des données chiffrées par le ransomware Tortilla ou le ransomware Babuk, vous pouvez télécharger ce nouvel outil directement depuis le site d'Avast à partir de ce lien.

Il y a quelques jours, un outil de déchiffrement pour le ransomware Black Basta a été mis en ligne par les chercheurs en sécurité de SRLabs.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.