Tyler Cross
Julkaistu: Tammikuu 19, 2023
BianLian lunnasohjelmahyökkäysten uhrit voivat ladata suositun kyberturvayrityksen äskettäin julkaiseman ilmaisen salauksenpurkutyökalun, Avast. Se on täysin ilmainen ja saa päivityksiä, kun haittaohjelmista löytyy lisää versioita.
Go-pohjainen kiristysohjelma ilmestyi elokuussa ja se on suunnattu Windows-käyttäjille. Suorituksensa jälkeen BianLian lunnasohjelma (jota ei pidä sekoittaa samannimiseen troijalaiseen) etsii PC-asemiltasi henkilökohtaisia tietoja ja salaa kaikki tiedot, jotka vastaavat sen etsimiä parametreja. Salatut tiedostot saavat .bianlian-tunnisteen – ja käyttäjät saavat ransomware-ilmoituksen, jossa on ohjeet tietojen palauttamiseen tai niiden vuotamiseen verkkoon.
Tämä ilmainen työkalu on erillinen suoritettava ohjelma joka ei vaadi asennuksia. Se voi palauttaa kaikki tiedot, jotka on salattu tunnetuilla BianLian ransomware -kannoilla, ja antaa sinun luoda varmuuskopioita salatuista tiedostoista siltä varalta, että jotain menee pieleen palautuksen aikana. Tämä työkalu ei kuitenkaan auta ketään, jota haittaohjelman tuntemattomat versiot ovat koskeneet.
Koska käyttäjät valitsevat, mitkä tiedostot puretaan, uusien uhrien on ehkä löydettävä kiristysohjelmabinaari itse, koska haittaohjelma poistaa itsensä salauksen päätyttyä. Prosessin jälkeen BianLian jättää jälkeensä vain pienen 2 Mt:n suoritettavan tiedoston.
Esimerkkejä ransomware-tiedostoista, joita uhrien tulisi etsiä, ovat mm.
- C: WindowsTEMPmativ.exe
- C: WindowsTempAreg.exe
- C:Users%username%Pictureswindows.exe
- anabolic.exe
On suositeltavaa, että käyttäjät tarkistavat myös virustorjuntansa virusvaraston.
Avast on pyytänyt kaikkia, jotka löytävät uusia kiristysohjelmia, ilmoittamaan heille osoitteessa decryptors@avast.com jotta he voivat jatkaa salauksenpurkuohjelmansa päivittämistä BianLian kiristysohjelman uusimmilla versioilla.
Vaikka tämä ilmainen työkalu voi purkaa vain tunnetut kiristysohjelmakannat, Avast on vahvistanut, että se on työn alla ja että salauksen purku lisää muunnelmia varten lisätään pian.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/avast-releases-free-decrypter-for-victims-of-bianlian-ransomware-attacks/
- 202
- a
- lisä-
- Suosittelijaksi
- Jälkeen
- ja
- antivirus
- joku
- Hyökkäykset
- Elokuu
- Avast
- avatar
- varmuuskopiot
- takana
- tapaus
- tarkastaa
- KOM
- yritys
- täysin
- CONFIRMED
- sekava
- jatkaa
- luoda
- Ylittää
- tietoverkkojen
- tiedot
- Pura
- download
- aikana
- syntyi
- salattu
- salaus
- teloitus
- laajentaminen
- filee
- Asiakirjat
- Löytää
- löydöt
- löytyi
- Ilmainen
- tietty
- Goes
- auttaa
- Kuitenkin
- HTTPS
- in
- sisältää
- tiedot
- ohjeet
- IT
- itse
- tunnettu
- LINK
- katso
- haittaohjelmat
- max-width
- lisää
- nimi
- Uusi
- Uusimmat
- verkossa
- parametrit
- PC
- henkilöstö
- Platon
- Platonin tietotieto
- PlatonData
- Suosittu
- prosessi
- Edistyminen
- ransomware
- Ransomware hyökkäykset
- vastaanottaa
- vastaanottaa
- äskettäin
- suositeltu
- toipua
- elpyminen
- julkaistu
- Tiedotteet
- Vaatii
- sama
- Haku
- haku
- shouldnt
- pieni
- So
- jotain
- itsenäinen
- kantoja
- tavoitteet
- -
- heidän
- itse
- että
- työkalu
- Troijalainen
- Päivitykset
- Päivitykset
- Käyttäjät
- Holvi
- uhrit
- virus
- WebP
- joka
- KUKA
- tulee
- ikkunat
- Referenssit
- Väärä
- Voit
- Sinun
- zephyrnet