O ransomware BianLian fez muitas vítimas, criptografando seus arquivos. No entanto, se você não conseguiu recuperar seus arquivos ainda e, eles seguem criptografados, temos uma boa notícia. A Avast acaba de lançar um descriptografador gratuito do ransomware BianLian.
Esse descriptografador da Avast ajudará as vítimas do malware a recuperar arquivos bloqueados sem pagar aos hackers, o que é excelente para quem foi vítima desse ransomware.
Avast lança descriptografador para o ransomware BianLian
O lançamento desse decodificador ocorre apenas cerca de 6 meses pós o aumento da atividade do ransomware BianLian, quando o grupo de ameaças invadiu várias organizações de alto perfil.
A ferramenta de descriptografia do Avast só pode ajudar as vítimas atacadas por uma variante conhecida do ransomware BianLian. Ou seja, se os hackers estiverem usando uma nova versão do malware que os pesquisadores ainda não detectaram, a ferramenta não ajuda no momento.
No entanto, a Avast diz que o descriptografador BianLian é um trabalho em andamento e a capacidade de desbloquear mais cepas será adicionada em breve, o que pode ajudar ainda mais vítimas desse ransomware.
Ransomware BianLian
BianLian é uma variedade de ransomware baseada em Go voltada para sistemas Windows. Ele usa o algoritmo AES-256 simétrico com o modo de cifra CBC para criptografar mais de 1.013 extensões de arquivo em todas as unidades acessíveis. Esse malware realiza criptografia intermitente nos arquivos da vítima, uma tática que ajuda a acelerar os ataques em detrimento da força do bloqueio de dados. Os arquivos criptografados recebem a extensão “.bianlian”.
Uma vez criptografados os dados, uma nota de resgate gerada avisa as vítimas que elas têm dez dias para atender às demandas do hacker ou seus dados privados serão publicados no site de vazamento de dados da gangue.
O decodificador de ransomware BianLian está disponível gratuitamente e o programa é um executável autônomo que não requer instalação. Os usuários podem selecionar o local que desejam descriptografar e fornecer ao software um par de arquivos originais/criptografados.
Além disso, há também uma opção para usuários com uma senha de descriptografia válida, mas se a vítima não tiver uma, o software ainda pode tentar descobrir iterando todas as senhas BianLian conhecidas.
O decodificador também oferece uma opção para fazer backup de arquivos criptografados. Assim, os usuários evitam a perda irreversível de dados se algo der errado durante o processo.
As vítimas de versões mais recentes do ransomware BianLian terão que localizar o binário do ransomware no disco rígido, que pode conter dados que podem ser usados para decifrar os arquivos bloqueados. A Avast diz que alguns nomes de arquivos e locais comuns para o BianLian são: C:\Windows\TEMP\mativ.exe; C:\Windows\Temp\Areg.exe; C:\Usuários\%nome de usuário%\Imagens\windows.exe; anabolic.exe.
No entanto, como o malware se exclui após a fase de criptografia de arquivos, é improvável que as vítimas encontrem esses binários em seus sistemas.Quem conseguir recuperar os binários BinaLian devem enviá-los para “decryptors@avast.com” para ajudar a Avast a melhorar seu descriptografador.