Avast phát hành bộ giải mã ransomware BianLian miễn phí

Công ty phần mềm bảo mật Avast đã phát hành một bộ giải mã miễn phí cho chủng ransomware BianLian để giúp nạn nhân của phần mềm độc hại khôi phục các tệp bị khóa mà không phải trả tiền cho tin tặc.

Tính khả dụng của bộ giải mã chỉ xuất hiện khoảng nửa năm sau khi hoạt động gia tăng từ phần mềm tống tiền BianLian vào mùa hè năm 2022, khi nhóm đe dọa xâm phạm nhiều tổ chức nổi tiếng.

Công cụ giải mã của Avast chỉ có thể giúp các nạn nhân bị tấn công bởi một biến thể đã biết của mã độc tống tiền BianLian.

Nếu tin tặc đang sử dụng phiên bản mới của phần mềm độc hại mà các nhà nghiên cứu chưa phát hiện ra, thì công cụ này không giúp được gì vào lúc này.

Tuy nhiên, Avast cho biết bộ giải mã BianLian đang trong quá trình hoàn thiện và khả năng mở khóa nhiều chủng loại hơn sẽ sớm được bổ sung.

Mã độc tống tiền BianLian

BianLian (đừng nhầm với trojan ngân hàng Android cùng tên ) là một chủng ransomware dựa trên Go nhắm mục tiêu vào các hệ thống Windows.

Nó sử dụng thuật toán AES-256 đối xứng với chế độ mật mã CBC để mã hóa hơn 1013 phần mở rộng tệp trên tất cả các ổ đĩa có thể truy cập.

Phần mềm độc hại thực hiện mã hóa không liên tục trên các tệp của nạn nhân, một chiến thuật giúp tăng tốc các cuộc tấn công bằng cách đánh đổi sức mạnh khóa dữ liệu.

Các tệp được mã hóa có phần mở rộng ".bianlian", trong khi ghi chú đòi tiền chuộc được tạo cảnh báo nạn nhân rằng họ có mười ngày để đáp ứng yêu cầu của tin tặc, nếu không dữ liệu riêng tư của họ sẽ được công bố trên trang web rò rỉ dữ liệu của băng đảng.

Để biết thêm chi tiết về hoạt động của mã độc tống tiền BianLian, hãy xem báo cáo SecurityScoreCard  này về chủng mã độc được xuất bản vào tháng 12 năm 2022.

Ghi chú tiền chuộc BianLian (Avast)

Bộ giải mã của Avast

Bộ giải mã ransomware BianLian được cung cấp miễn phí và chương trình này là một tệp thực thi độc lập không yêu cầu cài đặt.

Người dùng có thể chọn vị trí họ muốn giải mã và cung cấp cho phần mềm một cặp tệp gốc/tệp được mã hóa.

Đặt tham số giải mã (BleepingComputer)

Ngoài ra còn có một tùy chọn cho người dùng có mật khẩu giải mã hợp lệ, nhưng nếu nạn nhân không có, phần mềm vẫn có thể cố gắng tìm ra nó bằng cách lặp qua tất cả các mật khẩu BianLian đã biết.

Bộ giải mã bẻ khóa mật khẩu BianLian (Avast)

Bộ giải mã cũng cung cấp tùy chọn sao lưu các tệp được mã hóa để tránh mất dữ liệu không thể phục hồi nếu xảy ra sự cố trong quá trình này.

Những người bị tấn công bởi các phiên bản mới hơn của phần mềm tống tiền BianLian sẽ phải xác định vị trí tệp nhị phân của phần mềm tống tiền trên ổ cứng, tệp này có thể chứa dữ liệu có thể được sử dụng để giải mã các tệp bị khóa.

Avast cho biết một số tên tệp và vị trí phổ biến cho BianLian là:

• C:\Windows\TEMP\mativ.exe
• C:\Windows\Temp\Areg.exe
• C:\Users\%username%\Pictures\windows.exe
• anabolic.exe

Tuy nhiên, do phần mềm độc hại tự xóa sau giai đoạn mã hóa tệp nên nạn nhân khó có thể tìm thấy các tệp nhị phân đó trên hệ thống của họ.

Những người quản lý để truy xuất các tệp nhị phân BinaLian được yêu cầu gửi chúng tới "decryptors@avast.com" để giúp Avast cải thiện bộ giải mã của nó.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.