Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: r32 en 22 Septiembre 2022, 22:07 pm



Título: Descifrador para LockBit 3.0
Publicado por: r32 en 22 Septiembre 2022, 22:07 pm
Hola, via BleepingComputer me he enterado de que se ha filtrado el descifrador para el ransomware LockBit 3.0.

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-builder-leaked-online-by-angry-developer-/

Aquí os dejo un video de como funciona el builder para descifrar los ficheros modificados por LockBit 3.0:

https://twitter.com/i/status/1572784974897496064

A su vez, me dispuse a encontrar el descifrador, lo tienen en este Github:

https://github.com/3xp0rt/LockBit-Black-Builder

D.Directa: https://github.com/3xp0rt/LockBit-Black-Builder/raw/main/LockBit30.7z
Password: dM@iu9&UJB@#G$1HhZAW
SHA1: 4F3507C3432A86DF0D8EB02EA71EB1A884860724

D.Directa: https://github.com/3xp0rt/LockBit-Black-Builder/blob/main/LockBit3Builder.7z
Password: !1C!Vk~1i!LW3LR|wgXHC
SHA1: 42BC848028F3256CD671301991795ECC44FEF4E7

Si no saben como funciona, solo deben ver el video del twitter de DragonJar, donde paso a paso se expone el modo de descifrar el ransomware.

Cualquier duda, posteen aquí y lo hablamos.

Saludos.


Título: Re: Descifrador para LockBit 3.0
Publicado por: Danielㅤ en 22 Septiembre 2022, 22:35 pm
Hola, excelente aporte r32, gracias compañero (https://i.postimg.cc/bYknXHS6/image.png)


Saludos


Título: Re: Descifrador para LockBit 3.0
Publicado por: el-brujo en 23 Septiembre 2022, 09:43 am
r32 el "builder" no es el descifrador, el "constructor" del malware.

LockBit-Black-Builder

Pero si es cierto que  el "builder" incluye un descifrador originado por el constructor y es útil para descifrar pero solo con nuevas claves, pero no para ataques anteriores (claves secretas)

(https://www.bleepstatic.com/images/news/ransomware/l/lockbit/lockbit-3.0-leak/demo-lockbit-decryptor.gif)

De hecho algunos investigadores temen que sea peor la filtración, ya que permitirá extender nuevos ataques.