Η Avast μόλις κυκλοφόρησε έναν δωρεάν decryptor για να βοηθήσει τα θύματα του επικίνδυνου στελέχους ransomware BianLian να αποκτήσουν ξανά πρόσβαση στα κλειδωμένα αρχεία τους χωρίς να χρειαστεί να πληρώσουν τους κακόβουλους χάκερ.
Μετά την αύξηση της δραστηριότητας του BianLian ransomware κατά τη διάρκεια του καλοκαιριού του 2022 και την επακόλουθη παραβίαση αρκετών αξιόλογων οργανισμών, μισό χρόνο αργότερα κυκλοφόρησε ένας decryptor.
Το εργαλείο αποκρυπτογράφησης του Avast έχει σχεδιαστεί ειδικά για να αντιμετωπίσει τις επιπτώσεις μιας γνωστής παραλλαγής του BianLian ransomware και να βοηθήσει τα θύματά του.
Εάν οι χάκερ χρησιμοποιούν μια παραλλαγή κακόβουλου λογισμικού που δεν έχει ακόμη εντοπιστεί από τους ερευνητές, αυτό το εργαλείο δεν θα δουλεύει.
Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik
SecNewsTV 1 Αυγούστου, 7:56 πμ
12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις
SecNewsTV 7 Ιουλίου, 10:27 μμ
Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin
SecNewsTV 18 Μαΐου, 1:06 μμ
Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις
SecNewsTV 3 Μαρτίου, 12:57 πμ
LIVE: GoldDigger credential detection & PinataHub platform
SecNewsTV 29 Ιανουαρίου, 1:24 πμ
LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news
SecNewsTV 1 Οκτωβρίου, 12:54 πμ
Η Avast αναφέρει ότι ο BianLian decryptor είναι ένα project σε εξέλιξη και σύντομα οι χρήστες θα είναι σε θέση να ξεκλειδώσουν περισσότερα από τα στελέχη του.
Δείτε επίσης: Υποκλοπές: Η ΑΠΔΠΧ επέβαλλε πρόστιμο στην Intellexa για μη συνεργασία
BianLian ransomware
Μην μπερδεύετε το BianLian με το ομώνυμο Android banking trojan – αυτή η έκδοση είναι ένα ransomware που βασίζεται στην Go και στοχεύει ειδικά σε συστήματα Windows.
Χρησιμοποιώντας τον συμμετρικό αλγόριθμο AES-256 με λειτουργία κρυπτογράφησης CBC, αυτό το σύστημα ασφαλείας μπορεί να κρυπτογραφήσει πάνω από 1013 επεκτάσεις αρχείων σε όλα τα προσβάσιμα drive.
Μέσω της διακοπτόμενης κρυπτογράφησης των αρχείων του θύματος, το malware μπορεί να διεισδύσει γρήγορα σε δίκτυα και συσκευές, θέτοντας σε κίνδυνο την ασφάλεια των δεδομένων.
Όλα τα κρυπτογραφημένα αρχεία αποκτούν την επέκταση “.bianlian” και το σημείωμα λύτρων που δημιουργήθηκε προειδοποιεί τα θύματα ότι αν δεν συμμορφωθούν με τις απαιτήσεις του απειλητικού παράγοντα εντός δέκα ημερών, οι προσωπικές τους πληροφορίες θα αναρτηθούν στο data leak site της συμμορίας.
Δείτε επίσης: Χάκερ εκμεταλλεύονται κρίσιμο σφάλμα Cacti για να εγκαταστήσουν malware
Αν είστε περίεργοι να μάθετε περισσότερα για τη δομή και τη λειτουργία του ransomware BianLian, ρίξτε μια ματιά στην αναλυτική έκθεση της SecurityScoreCard σχετικά με το στέλεχος που κυκλοφόρησε τον Δεκέμβριο του 2022.
Ο decryptor της Avast
Ο BianLian ransomware decryptor είναι διαθέσιμος δωρεάν και το πρόγραμμα είναι ένα αυτόνομο εκτελέσιμο που δεν απαιτεί εγκατάσταση.
Οι χρήστες μπορούν να εντοπίσουν την επιθυμητή θέση αποκρυπτογράφησης και να παραδώσουν ένα σύνολο αρχικών/κρυπτογραφημένων αρχείων στο λογισμικό.
Τα άτομα που διαθέτουν έναν έγκυρο decryption password έχουν την επιλογή να το χρησιμοποιήσουν, αλλά ακόμη και αν δεν τους έχει δοθεί, το λογισμικό της BianLian μπορεί να προσπαθήσει να αποκρυπτογραφήσει δοκιμάζοντας πολλαπλούς πιθανούς κωδικούς πρόσβασης.
Ο decryptor παρουσιάζει ένα επιπλέον επίπεδο ασφάλειας με τη μορφή επιλογής δημιουργίας αντιγράφων ασφαλείας αρχείου, έτσι ώστε ακόμη και αν κάτι πάει στραβά κατά τη διαδικασία αποκρυπτογράφησης, τα δεδομένα σας θα παραμείνουν ασφαλή και προστατευμένα.
Τα θύματα των νεότερων εκδόσεων του ransomware BianLian πρέπει να βρουν τα ransomware binary στους σκληρούς τους δίσκους για να ξεκλειδώσουν τα κρυπτογραφημένα αρχεία. Αυτά θα μπορούσαν να περιέχουν χρήσιμες πληροφορίες που μπορούν να τους βοηθήσουν να αποκρυπτογραφήσουν αυτά τα έγγραφα και να ανακτήσουν πρόσβαση σε αυτά.
Δείτε επίσης: Gmail: Η πρακτική που μπορεί να βάλει σε κίνδυνο τη συσκευή σας
Η Avast αποκαλύπτει ότι μερικά από τα πιο συχνά χρησιμοποιούμενα ονόματα αρχείων και τοποθεσίες για το BianLian είναι:
- C:\Windows\TEMP\mativ.exe
- C:\Windows\Temp\Areg.exe
- C:\Users\%username%\Pictures\windows.exe
- anabolic.exe
Δυστυχώς, το κακόβουλο λογισμικό αυτοδιαγράφεται αφού καταστρέψει τα αρχεία, καθιστώντας πολύ απίθανο τα θύματα να μπορέσουν να ανακτήσουν αυτά τα binaries στα συστήματά τους.
Όσοι καταφέρουν να ανακτήσουν τα BinaLian binaries παρακαλούνται να τα στείλουν στο “decryptors@avast.com” για να βοηθήσουν την Avast να βελτιώσει τον decrypter της.
Η Avast είναι ένας κορυφαίος παγκόσμιος πάροχος προηγμένων λύσεων ψηφιακής ασφάλειας που προστατεύουν εκατομμύρια χρήστες σε όλο τον κόσμο. Με την ολοκληρωμένη σουίτα εργαλείων antivirus, την προστασία firewall και άλλα χαρακτηριστικά ασφαλείας αιχμής, η Avast προσφέρει ισχυρή προστασία από ιούς, κακόβουλο λογισμικό και άλλες απειλές στον κυβερνοχώρο.
Πηγή πληροφοριών: bleepingcomputer.com