Tyler Croce
Pubblicato il: Gennaio 19, 2023 
Le vittime degli attacchi ransomware BianLian possono scaricare lo strumento di decrittazione gratuito recentemente rilasciato dalla famosa società di sicurezza informatica, Avast. È completamente gratuito e riceve aggiornamenti man mano che vengono trovate più versioni del malware.
Il ransomware basato su Go è emerso ad agosto e prende di mira gli utenti Windows. Al momento della sua esecuzione, il ransomware BianLian (da non confondere con l'omonimo Trojan) cercherà le informazioni personali nelle unità del PC e crittograferà tutti i dati che corrispondono ai parametri che sta cercando. Ai file crittografati viene assegnata un'estensione .bianlian e gli utenti ricevono una nota di ransomware con le istruzioni per recuperare i propri dati o farli trapelare online.
Questo strumento gratuito è un eseguibile autonomo che non richiede installazioni. Può recuperare qualsiasi dato crittografato utilizzando ceppi noti del ransomware BianLian e consentire di creare backup di file crittografati nel caso in cui qualcosa vada storto durante il ripristino. Tuttavia, questo strumento non aiuterà nessuno colpito da varianti sconosciute del malware.
Poiché gli utenti selezionano i file da decrittografare, le nuove vittime potrebbero dover trovare da sole il file binario del ransomware, poiché il malware si autoelimina al termine della crittografia. Al termine del processo, BianLian lascia solo un piccolo file eseguibile di 2 MB.
Esempi del file ransomware che le vittime dovrebbero cercare includono,
- C:WindowsTEMPmativ.exe
- C:WindowsTempAreg.exe
- C:Utenti%nomeutente%Immaginiwindows.exe
- anabolic.exe
Si consiglia agli utenti di controllare anche la cassaforte antivirus del proprio antivirus.
Avast ha chiesto a chiunque trovi nuovi ceppi del ransomware di informarli a decryptors@avast.com in modo che possano continuare ad aggiornare il loro decrypter con le versioni più recenti del ransomware BianLian.
Sebbene questo strumento gratuito possa decrittografare solo ceppi noti del ransomware, Avast ha confermato che si tratta di un work in progress e che presto verrà aggiunta la decrittazione per più varianti.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/avast-releases-free-decrypter-for-victims-of-bianlian-ransomware-attacks/
- 202
- a
- aggiunto
- Affiliazione
- Dopo shavasana, sedersi in silenzio; saluti;
- ed
- antivirus
- chiunque
- attacchi
- AGOSTO
- Avast
- Avatar
- backup
- dietro
- Custodie
- dai un'occhiata
- COM
- azienda
- completamente
- CONFERMATO
- confuso
- continua
- creare
- Cross
- Cybersecurity
- dati
- decrypt
- scaricare
- durante
- emerse
- crittografato
- crittografia
- esecuzione
- estensione
- Compila il
- File
- Trovare
- trova
- essere trovato
- Gratis
- dato
- va
- Aiuto
- Tuttavia
- HTTPS
- in
- includere
- informazioni
- istruzioni
- IT
- stessa
- conosciuto
- LINK
- Guarda
- il malware
- max-width
- Scopri di più
- Nome
- New
- Nuovi Arrivi
- online
- parametri
- PC
- cronologia
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- processi
- Progressi
- ransomware
- Attacchi ransomware
- ricevere
- riceve
- recentemente
- raccomandato
- Recuperare
- recupero
- rilasciato
- Uscite
- richiede
- stesso
- Cerca
- ricerca
- dovrebbero
- piccole
- So
- qualcosa
- standalone
- Tensioni
- obiettivi
- I
- loro
- si
- a
- Trojan
- Aggiornanento
- Aggiornamenti
- utenti
- Volta
- vittime
- virus
- WebP
- quale
- OMS
- volere
- finestre
- Lavora
- Wrong
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
