Per creare un decryptor per Babuk, gli specialisti hanno utilizzato i codici sorgente pubblicati sul forum degli hacker in lingua russa.
La società di antivirus e sicurezza delle informazioni Avast ha rilasciato utility gratuite per il recupero di file crittografati da tre famiglie di ransomware: AtomSilo, Babuk e LockFile.
I decryptor per AtomSilo e LockFile sono offerti nello stesso download a causa delle somiglianze tra le due famiglie.
“AtomSilo e LockFile sono molto simili tranne che per piccole differenze, questo descrittore si applica a entrambi i malware”, hanno spiegato gli esperti di Avast.
E’ stata creata un’utilità per il recupero dei dati crittografati dal suddetto malware, grazie alle informazioni fornite dall’esperto di sicurezza delle informazioni Jiří Vinopal, è . Vinopal che ha trovato un modo per violare la crittografia AtomSilo e ha sviluppato un decryptor dimostrativo (PoC).
Per creare il decriptor per Babuk, gli esperti hanno utilizzato il software sorgente esorbitante, pubblicato a settembre in uno dei forum di hacker in lingua russa, e più specificamente, la della chiave decrittazione nel codice sorgente. Va notato che il decriptor funziona solo per file crittografati con estensione .babuk o .babyk.