Tylera Crossa
Opublikowany: 19 stycznia 2023 r. 
Ofiary ataków ransomware BianLian mogą pobrać darmowe narzędzie do odszyfrowywania niedawno wydane przez popularną firmę zajmującą się cyberbezpieczeństwem, Avast. Jest całkowicie darmowy i otrzymuje aktualizacje w miarę znajdowania kolejnych wersji złośliwego oprogramowania.
Oprogramowanie ransomware oparte na Go pojawiło się w sierpniu i atakuje użytkowników systemu Windows. Po uruchomieniu ransomware BianLian (nie mylić z trojanem o tej samej nazwie) przeszuka dyski komputera w poszukiwaniu danych osobowych i zaszyfruje wszelkie dane pasujące do parametrów, których szuka. Zaszyfrowane pliki otrzymują rozszerzenie .bianlian — a użytkownicy otrzymują notatkę dotyczącą oprogramowania ransomware z instrukcjami odzyskania danych lub wycieku ich do sieci.
To bezpłatne narzędzie jest samodzielnym plikiem wykonywalnym który nie wymaga instalacji. Może odzyskać wszelkie dane, które zostały zaszyfrowane przy użyciu znanych odmian ransomware BianLian i umożliwia tworzenie kopii zapasowych zaszyfrowanych plików na wypadek, gdyby coś poszło nie tak podczas odzyskiwania. Jednak to narzędzie nie pomoże nikomu dotkniętemu nieznanymi wariantami złośliwego oprogramowania.
Ponieważ użytkownicy wybierają pliki do odszyfrowania, nowe ofiary mogą być zmuszone do samodzielnego znalezienia pliku binarnego ransomware, ponieważ złośliwe oprogramowanie usuwa się samo po zakończeniu szyfrowania. Po zakończeniu procesu BianLian pozostawia tylko mały plik wykonywalny o wielkości 2 MB.
Przykłady plików ransomware, których ofiary powinny szukać, obejmują:
- C:WindowsTEMPmativ.exe
- C:WindowsTempAreg.exe
- C:Użytkownicy%nazwaużytkownika%Pictureswindows.exe
- anabolic.exe
Zaleca się, aby użytkownicy sprawdzili również przechowalnię wirusów swojego programu antywirusowego.
Avast poprosił każdego, kto znajdzie nowe odmiany oprogramowania ransomware, o poinformowanie ich o tym deszyfratory@avast.com aby mogli nadal aktualizować swój deszyfrator najnowszymi wersjami oprogramowania ransomware BianLian.
Chociaż to bezpłatne narzędzie może odszyfrować tylko znane odmiany oprogramowania ransomware, Avast potwierdził, że prace nad nim trwają i wkrótce zostanie dodane odszyfrowywanie większej liczby wariantów.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/avast-releases-free-decrypter-for-victims-of-bianlian-ransomware-attacks/
- 202
- a
- w dodatku
- Program Partnerski
- Po
- i
- antywirusowe
- ktoś
- Ataki
- Sierpnia
- Avast
- awatara
- Kopie zapasowe
- za
- walizka
- ZOBACZ
- COM
- sukcesy firma
- całkowicie
- ZATWARDZIAŁY
- zmieszany
- kontynuować
- Stwórz
- Krzyż
- Bezpieczeństwo cybernetyczne
- dane
- Odszyfruj
- pobieranie
- podczas
- wyłonił
- szyfrowane
- szyfrowanie
- egzekucja
- rozbudowa
- filet
- Akta
- Znajdź
- znajduje
- znaleziono
- Darmowy
- dany
- Goes
- pomoc
- Jednak
- HTTPS
- in
- zawierać
- Informacja
- instrukcje
- IT
- samo
- znany
- LINK
- Popatrz
- malware
- Maksymalna szerokość
- jeszcze
- Nazwa
- Nowości
- Najnowszy
- Online
- parametry
- PC
- osobisty
- plato
- Analiza danych Platona
- PlatoDane
- Popularny
- wygląda tak
- Postęp
- ransomware
- Ataki ransomware
- otrzymać
- otrzymuje
- niedawno
- Zalecana
- Recover
- regeneracja
- wydany
- prasowe
- Wymaga
- taki sam
- Szukaj
- poszukiwania
- powinien
- mały
- So
- coś
- standalone
- Odmiany Konopi
- cele
- Połączenia
- ich
- sami
- do
- narzędzie
- trojański
- Aktualizacja
- Nowości
- Użytkownicy
- Sklepienie
- Ofiary
- wirus
- webp
- który
- KIM
- będzie
- okna
- Praca
- Źle
- You
- Twój
- zefirnet
