Для создания декриптора для Babuk специалисты воспользовались исходниками, выложенными на русскоязычном хакерском форуме.
https://www.securitylab.ru/upload/ib...a564475cb0.jpg
Производитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile.
Декрипторы для AtomSilo и LockFile предлагаются в рамках одной загрузки из-за сходства обоих семейств.
«AtomSilo и LockFile очень похожи за исключением небольших расхождений, этот дектриптор распространяется на оба вредоноса», - пояснили специалисты Avast.
По их словам, утилиту для восстановления данных, зашифрованных вышеупомянутыми вредоносами, удалось создать благодаря информации , предоставленной ИБ-экспертом Иржи Винопалом (Jiří Vinopal). Винопал нашел способ взломать шифрование AtomSilo и разработал демонстрационный (PoC) декриптор.
Для создания дек риптора для Babuk специалисты воспользовались исходным кодом вымогательского ПО, размещенном в сентябре на одном из русскоязычных хакерских форумов, а точнее, ключами дешифрования в исходниках. Стоит отметить, что дектриптор работает только для зашифрованных файлов с расширением .babuk или .babyk.