Título: Descifrador para LockBit 3.0 Publicado por: r32 en 22 Septiembre 2022, 22:07 pm Hola, via BleepingComputer me he enterado de que se ha filtrado el descifrador para el ransomware LockBit 3.0.
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-builder-leaked-online-by-angry-developer-/ Aquí os dejo un video de como funciona el builder para descifrar los ficheros modificados por LockBit 3.0: https://twitter.com/i/status/1572784974897496064 A su vez, me dispuse a encontrar el descifrador, lo tienen en este Github: https://github.com/3xp0rt/LockBit-Black-Builder D.Directa: https://github.com/3xp0rt/LockBit-Black-Builder/raw/main/LockBit30.7z Password: dM@iu9&UJB@#G$1HhZAW SHA1: 4F3507C3432A86DF0D8EB02EA71EB1A884860724 D.Directa: https://github.com/3xp0rt/LockBit-Black-Builder/blob/main/LockBit3Builder.7z Password: !1C!Vk~1i!LW3LR|wgXHC SHA1: 42BC848028F3256CD671301991795ECC44FEF4E7 Si no saben como funciona, solo deben ver el video del twitter de DragonJar, donde paso a paso se expone el modo de descifrar el ransomware. Cualquier duda, posteen aquí y lo hablamos. Saludos. Título: Re: Descifrador para LockBit 3.0 Publicado por: Danielㅤ en 22 Septiembre 2022, 22:35 pm Hola, excelente aporte r32, gracias compañero (https://i.postimg.cc/bYknXHS6/image.png)
Saludos Título: Re: Descifrador para LockBit 3.0 Publicado por: el-brujo en 23 Septiembre 2022, 09:43 am r32 el "builder" no es el descifrador, el "constructor" del malware.
LockBit-Black-Builder Pero si es cierto que el "builder" incluye un descifrador originado por el constructor y es útil para descifrar pero solo con nuevas claves, pero no para ataques anteriores (claves secretas) (https://www.bleepstatic.com/images/news/ransomware/l/lockbit/lockbit-3.0-leak/demo-lockbit-decryptor.gif) De hecho algunos investigadores temen que sea peor la filtración, ya que permitirá extender nuevos ataques. |