Des chercheurs en sécurité ont publié une version mise à jour d’un outil de déchiffrement pour la famille de rançongiciels Babuk, offrant ainsi une solution gratuite aux victimes de la variante Tortilla. Une collaboration entre Cisco Talos, Avast et la police néerlandaise a abouti au développement de ce nouvel outil de déchiffrement ainsi qu’à l’arrestation des criminels derrière cette variante. Selon Cisco Talos, la police d’Amsterdam a arrêté l’individu responsable du rançongiciel Babuk Tortilla, et le bureau du Procureur néerlandais les a poursuivis, bien que ni l’institution policière ni le bureau du Procureur n’aient publié d’informations concernant l’affaire ou répondu à la demande de détails du journal The Register. Cisco Talos affirme avoir obtenu l’outil de déchiffrement pour Babuk Tortilla et l’a partagé avec Avast, qui héberge déjà l’outil de déchiffrement générique de référence de l’industrie pour Babuk, désormais mis à jour pour prendre en charge les victimes de la variante Tortilla. La division de sécurité informatique du géant des réseaux n’a pas mentionné comment elle a obtenu cet outil de déchiffrement, mais a déclaré qu’il avait probablement été développé sur la base de la fuite de code source de Babuk de 2021, même fuite qui avait aidé les chercheurs à développer l’outil de déchiffrement générique cette même année.
« Quand les choses se corsent, les durs deviennent robustes »
Titre de l’article : Apporter de la puissance et de la fiabilité aux opérations sur le terrain : dévoilement de
