ไทเลอร์ ครอส
เผยแพร่เมื่อ: January 19, 2023
ผู้ที่ตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ BianLian สามารถดาวน์โหลดเครื่องมือถอดรหัสฟรีที่เพิ่งเปิดตัวโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ยอดนิยม Avast. ไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น และได้รับการอัปเดตเมื่อพบมัลแวร์เวอร์ชันอื่นๆ มากขึ้น
แรนซั่มแวร์ Go-based ปรากฏตัวในเดือนสิงหาคมและมีเป้าหมายเป็นผู้ใช้ Windows เมื่อดำเนินการแล้ว แรนซั่มแวร์ BianLian (โปรดอย่าสับสนกับโทรจันชื่อเดียวกัน) จะค้นหาข้อมูลส่วนบุคคลในไดรฟ์พีซีของคุณ และเข้ารหัสข้อมูลที่ตรงกับพารามิเตอร์ที่กำลังค้นหา ไฟล์ที่เข้ารหัสจะได้รับนามสกุล .bianlian — และผู้ใช้จะได้รับหมายเหตุเกี่ยวกับแรนซัมแวร์พร้อมคำแนะนำในการกู้คืนข้อมูลหรือทำให้ข้อมูลรั่วไหลทางออนไลน์
เครื่องมือฟรีนี้เป็นโปรแกรมปฏิบัติการแบบสแตนด์อโลน ที่ไม่ต้องติดตั้ง มันสามารถกู้คืนข้อมูลใด ๆ ที่ถูกเข้ารหัสโดยใช้สายพันธุ์ที่รู้จักของ BianLian ransomware และให้คุณสร้างข้อมูลสำรองของไฟล์ที่เข้ารหัสในกรณีที่เกิดข้อผิดพลาดระหว่างการกู้คืน อย่างไรก็ตาม เครื่องมือนี้จะไม่ช่วยเหลือใครก็ตามที่ได้รับผลกระทบจากมัลแวร์ที่ไม่รู้จัก
เนื่องจากผู้ใช้เลือกไฟล์ที่จะถอดรหัส เหยื่อรายใหม่อาจต้องค้นหาไบนารีของแรนซัมแวร์ด้วยตนเอง เนื่องจากมัลแวร์จะลบตัวเองหลังจากการเข้ารหัสเสร็จสิ้น หลังจากกระบวนการเสร็จสิ้น BianLian จะทิ้งไฟล์ปฏิบัติการขนาดเล็ก 2 MB ไว้เบื้องหลัง
ตัวอย่างไฟล์แรนซัมแวร์ที่เหยื่อควรมองหา ได้แก่
- C:WindowsTEMPmativ.exe
- C:WindowsTempAreg.exe
- C: ผู้ใช้% ชื่อผู้ใช้% Pictureswindows.exe
- anabolic.exe
ขอแนะนำให้ผู้ใช้ตรวจสอบคลังเก็บไวรัสของโปรแกรมป้องกันไวรัสด้วย
Avast ขอให้ใครก็ตามที่พบแรนซัมแวร์สายพันธุ์ใหม่แจ้งให้พวกเขาทราบที่ decryptors@avast.com เพื่อให้พวกเขาสามารถอัปเดตตัวถอดรหัสต่อไปด้วย BianLian ransomware เวอร์ชันล่าสุด
แม้ว่าเครื่องมือฟรีนี้สามารถถอดรหัสได้เฉพาะสายพันธุ์ของแรนซัมแวร์ที่รู้จัก แต่ Avast ยืนยันว่ากำลังดำเนินการอยู่ และจะมีการเพิ่มการถอดรหัสสำหรับสายพันธุ์อื่นๆ ในเร็วๆ นี้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/avast-releases-free-decrypter-for-victims-of-bianlian-ransomware-attacks/
- 202
- a
- ที่เพิ่ม
- เข้าร่วม
- หลังจาก
- และ
- โปรแกรมป้องกันไวรัส
- ทุกคน
- การโจมตี
- สิงหาคม
- Avast
- Avatar
- การสำรองข้อมูล
- หลัง
- กรณี
- ตรวจสอบ
- COM
- บริษัท
- อย่างสมบูรณ์
- ยืนยัน
- สับสน
- ต่อ
- สร้าง
- ข้าม
- cybersecurity
- ข้อมูล
- ถอดรหัส
- ดาวน์โหลด
- ในระหว่าง
- โผล่ออกมา
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- การปฏิบัติ
- นามสกุล
- เนื้อไม่มีมัน
- ไฟล์
- หา
- พบ
- พบ
- ฟรี
- กำหนด
- ไป
- ช่วย
- อย่างไรก็ตาม
- HTTPS
- in
- ประกอบด้วย
- ข้อมูล
- คำแนะนำการใช้
- IT
- ตัวเอง
- ที่รู้จักกัน
- LINK
- ดู
- มัลแวร์
- ความกว้างสูงสุด
- ข้อมูลเพิ่มเติม
- ชื่อ
- ใหม่
- ล่าสุด
- ออนไลน์
- พารามิเตอร์
- PC
- ส่วนบุคคล
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- กระบวนการ
- ความคืบหน้า
- ransomware
- การโจมตีของแรนซัมแวร์
- รับ
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- แนะนำ
- กู้
- การฟื้นตัว
- การเผยแพร่
- สัมพันธ์
- ต้อง
- เดียวกัน
- ค้นหา
- ค้นหา
- น่า
- เล็ก
- So
- บางสิ่งบางอย่าง
- สแตนด์อโลน
- สายพันธุ์
- เป้าหมาย
- พื้นที่
- ของพวกเขา
- ตัวเอง
- ไปยัง
- เครื่องมือ
- โทรจัน
- บันทึก
- การปรับปรุง
- ผู้ใช้
- หกคะเมน
- ผู้ที่ตกเป็นเหยื่อ
- ไวรัส
- webp
- ที่
- WHO
- จะ
- หน้าต่าง
- งาน
- ผิด
- คุณ
- ของคุณ
- ลมทะเล