Тайлер Кросс
Опубликовано: 19 января 2023
Жертвы атак программы-вымогателя BianLian могут загрузить бесплатный инструмент дешифрования, недавно выпущенный популярной компанией по кибербезопасности. Avast . Он абсолютно бесплатный и получает обновления по мере обнаружения новых версий вредоносного ПО.
Программа-вымогатель на основе Go появилась в августе и нацелена на пользователей Windows. После запуска программа-вымогатель BianLian (не путать с одноименным трояном) будет искать на дисках вашего ПК личную информацию и шифровать любые данные, соответствующие искомым параметрам. Зашифрованные файлы получают расширение .bianlian, а пользователи получают уведомление о программе-вымогателе с инструкциями по восстановлению своих данных или их утечке в сеть.
Этот бесплатный инструмент представляет собой автономный исполняемый файл который не требует установки. Он может восстановить любые данные, которые были зашифрованы с помощью известных разновидностей программы-вымогателя BianLian, и позволяет создавать резервные копии зашифрованных файлов на случай, если что-то пойдет не так во время восстановления. Однако этот инструмент не поможет никому, пострадавшему от неизвестных вариантов вредоносного ПО.
Поскольку пользователи сами выбирают, какие файлы расшифровывать, новым жертвам, возможно, придется самим находить двоичный файл программы-вымогателя, поскольку вредоносная программа удаляет себя после завершения шифрования. После завершения процесса BianLian оставляет только небольшой исполняемый файл размером 2 МБ.
Примеры файлов программ-вымогателей, которые должны искать жертвы, включают:
- C:WindowsTEMPmativ.exe
- C:WindowsTempAreg.exe
- C:Пользователи%username%Pictureswindows.exe
- анаболик.exe
Пользователям также рекомендуется проверить хранилище вирусов своего антивируса.
Avast попросила всех, кто обнаружит новые штаммы программы-вымогателя, сообщить об этом по адресу decryptors@avast.com чтобы они могли продолжать обновлять свой дешифратор новейшими версиями программы-вымогателя BianLian.
Хотя этот бесплатный инструмент может расшифровывать только известные штаммы программ-вымогателей, Avast подтвердил, что работа над ним продолжается, и скоро будет добавлено расшифрование других вариантов.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/avast-releases-free-decrypter-for-victims-of-bianlian-ransomware-attacks/
- 202
- a
- добавленный
- Affiliate
- После
- и
- антивирус
- кто угодно
- нападки
- Август
- Avast
- аватар
- Операции резервного копирования
- за
- случаев
- проверка
- COM
- Компания
- полностью
- ПОДТВЕРЖДЕНО
- спутанный
- продолжать
- Создайте
- Пересекать
- Информационная безопасность
- данным
- Decrypt
- скачать
- в течение
- появившийся
- зашифрованный
- шифрование
- выполнение
- расширение
- Файл
- Файлы
- Найдите
- находит
- найденный
- Бесплатно
- данный
- идет
- помощь
- Однако
- HTTPS
- in
- включают
- информация
- инструкции
- IT
- саму трезвость
- известный
- LINK
- посмотреть
- вредоносных программ
- макс-ширина
- БОЛЕЕ
- имя
- Новые
- Новые
- онлайн
- параметры
- PC
- личного
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- процесс
- Прогресс
- вымогателей
- Атаки вымогателей
- Получать
- получает
- недавно
- Управление по борьбе с наркотиками (DEA)
- Recover
- выздоровление
- выпустил
- публикации
- требуется
- то же
- Поиск
- поиск
- должен
- небольшой
- So
- удалось
- автономные
- деформации
- направлена против
- Ассоциация
- их
- сами
- в
- инструментом
- троянец
- Обновление ПО
- Updates
- пользователей
- Хранилище
- жертвы
- вирус
- WebP
- который
- КТО
- будете
- окна
- Работа
- Неправильно
- Ты
- ВАШЕ
- зефирнет