Исследователи компании Cisco Talos внесли очередной весомый вклад в борьбу с киберпреступностью. Они смогли получить ключ шифрования вредоносного ПО Tortilla – одной из разновидностей печально известного зловреда-шифровальщика Babuk. В свое время Babuk наделал немало шума, «прославившись», в частности, атакой на полицейское управление столицы США. В начале осени 2021 года исходный код вредоносного ПО был выложен в открытый доступ на одном из хакерских форумов.

Вскоре после этого специалисты компании Avast, изучив исходный код, создали инструмент для дешифровки заблокированных зловредом данных. Однако и киберпреступники воспользовались исходным кодом для создания новых разновидностей вымогательского ПО, против которых инструмент от Avast был уже бессилен. Одной из этих разновидностей и стал зловред Tortilla.

Каким образом исследователям Cisco Talos удалось получить доступ к ключу шифрования Tortilla, в настоящее время не сообщается, известно лишь, что в этом им помогли представители полиции Нидерландов. Но и специалисты по кибербезопасности не остались в долгу: проанализировав ключ и сопоставив его с собственными данными, они смогли выйти на след киберпреступника, стоящего за атаками Tortilla. Эта информация была сообщена полиции, в результате организатор атак был несколько дней назад арестован в Амстердаме.

Также представители Cisco Talos поделились ключом со своими коллегами из Avast, и те уже добавили его к своему инструменту для дешифровки. Таким образом, зловред-шифровальщик Tortilla может считаться побежденным. Однако праздновать полную победу над «наследниками» Babuk, к сожалению, пока еще рано. По данным все той же Cisco Talos, исходный код Babuk все еще используется в вымогательских атаках как минимум семи группировок: Rook, Night Sky, Pandora, Nokoyawa Cheerscrypt, AstraLocker 2.0, ESCiArgs, Rorschach, RTM Locker и RA Group.