Avast משחררת מפענח בחינם עבור קורבנות התקפות כופר של BianLian

טיילר קרוס
פורסם ב: ינואר 19, 2023

קורבנות מתקפות כופר BianLian יכולים להוריד את כלי הפענוח החינמי ששוחרר לאחרונה על ידי חברת אבטחת סייבר פופולרית, avast. זה בחינם לחלוטין ומקבל עדכונים ככל שנמצאות גרסאות נוספות של התוכנה הזדונית.

תוכנת הכופר מבוססת Go הופיעה באוגוסט ומכוונת למשתמשי Windows. עם ביצועה, תוכנת הכופר של BianLian (לא להתבלבל עם הטרויאני באותו שם) תחפש בכונני המחשב שלך מידע אישי ותצפין כל מידע שתואם לפרמטרים שהיא מחפשת. קבצים מוצפנים מקבלים סיומת .bianlian - ומשתמשים מקבלים פתק של תוכנת כופר עם הוראות לשחזר את הנתונים שלהם או לדלוף אותם באינטרנט.

הכלי החינמי הזה הוא קובץ הפעלה עצמאי שלא דורש התקנות. זה יכול לשחזר כל נתונים שהוצפנו באמצעות זנים ידועים של תוכנת הכופר BianLian ולאפשר לך ליצור גיבויים של קבצים מוצפנים למקרה שמשהו ישתבש במהלך השחזור. עם זאת, כלי זה לא יעזור לאף אחד שהושפע מגרסאות לא ידועות של התוכנה הזדונית.

מכיוון שמשתמשים בוחרים אילו קבצים לפענח, ייתכן שנפגעים חדשים יצטרכו למצוא את תוכנת הכופר הבינארית בעצמם, מכיוון שהתוכנה הזדונית מוחקת את עצמה לאחר סיום ההצפנה. לאחר ביצוע התהליך, ביאנליאן משאירה אחריה רק ​​קובץ הפעלה קטן בנפח 2 MB.

דוגמאות לקובץ תוכנת הכופר שעל הקורבנות לחפש כוללות,

• C:WindowsTEMPmativ.exe
• C:WindowsTempAreg.exe
• C:Users%username%Pictureswindows.exe
• anabolic.exe

מומלץ למשתמשים לבדוק גם את כספת הווירוסים של האנטי-וירוס שלהם.

Avast ביקשה מכל מי שמוצא זנים חדשים של תוכנת הכופר ליידע אותם בכתובת decryptors@avast.com כדי שהם יוכלו להמשיך לעדכן את המפענח שלהם עם הגרסאות החדשות ביותר של תוכנת הכופר BianLian.

למרות שהכלי החינמי הזה יכול לפענח רק זנים ידועים של תוכנת הכופר, Avast אישרה כי מדובר בעבודה בתהליך וכי פענוח עבור גרסאות נוספות יתווסף בקרוב.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.safetydetectives.com/news/avast-releases-free-decrypter-for-victims-of-bianlian-ransomware-attacks/