Dekódoló a Babuk Tortilla zsarolóvírus változathoz
A Cisco Talos megszerezte a Babuk Tortilla zsarolóvírus-változat visszafejtésére alkalmas kódot, amely lehetővé tette a Talos számára, hogy megossza a privát visszafejtési kulcsot. A Cisco Talos megosztotta a kulcsot az Avastnál dolgozó kollégákkal, hogy beépíthessék a 2021-ben kiadott Avast Babuk dekódolóba. A dekódoló tartalmazza az összes ismert privát kulcsot, lehetővé téve, hogy a felhasználók visszaállítsák a különböző Babuk zsarolóvírus-változatok által egyszer már titkosított fájljait.
A holland rendőrség a Talos által szolgáltatott fenyegetési információk alapján azonosította, letartóztatta, a holland ügyészség pedig vádat emelt a Babuk Tortilla műveletek mögött álló fenyegető szereplő ellen, demonstrálva a bűnüldöző szervek és az olyan kereskedelmi biztonsági szervezetek, mint a Talos és az Avast közötti együttműködés erejét. A holland rendőrséggel és az Avasttal együttműködve a Cisco Talos visszaszerezte a Tortilla néven ismert Babuk zsarolóprogram-változat által érintett rendszerek titkosított fájljainak dekódolóját. A Tortilla zsarolóvírus működését először 2021 novemberében egy blogbejegyzésben írták le a Talos kutatói.
Az általános Avast Babuk dekódolót már sok érintett felhasználó használta de facto iparági szabvány Babuk dekódolóként, így nagy jelentősége volt, hogy a Talos a Tortilla dekódolóból visszanyert kulcsokkal frissítse.
Így a felhasználók hozzáférhetnek az olyan programokhoz, mint a NoMoreRansom, hogy letölthessék az összes jelenleg ismert Babuk kulcsot tartalmazó egyetlen dekódolót, és nem kell választaniuk az egyes változatok versengő dekódolói között.