Avast wydaje darmowy dekryptor, aby ofiary mogły odzyskać swoje zaszyfrowane dane

Firma cyberbezpieczeństwa Avast wydała darmowy dekryptor dla ofiar ataków ransomware o nazwie BianLian.

Ofiary BianLian można znaleźć w takich branżach jak opieka zdrowotna, produkcja, energetyka i usługi finansowe. Dotknięte osoby mogą pobrać deszyfrator, aby odzyskać swoje zaszyfrowane dane — choć mogą pojawić się wyzwania, jak twierdzą badacze Avast.

Hakerzy stojący za BianLianem należą do rosnącej liczby grup zajmujących się oprogramowaniem ransomware, które wykorzystują nowsze języki programowania — w tym przypadku Go, ale inni również sięgają po Rust — aby utrudnić wykrycie złośliwego oprogramowania, obejść narzędzia ochrony punktów końcowych i wykorzystać funkcje współbieżności, aby umożliwić wykonywanie wielu obliczeń w tym samym czasie.

Funkcja współbieżności umożliwia BianLianowi szybkie szyfrowanie danych, według raportu BlackBerry z października 2022 roku. Ponadto, ransomware usuwa się po zakończeniu szyfrowania, napisali badacze Avast w swoim raporcie. I w tym tkwi problem.

„Deszyfrator może przywrócić tylko pliki zaszyfrowane przez znany wariant ransomware BianLian” – napisali. „Dla nowych ofiar może być konieczne znalezienie binarnego ransomware na dysku twardym; jednak ponieważ ransomware usuwa się po zaszyfrowaniu, może to być trudne”.

Zalecili również szukanie plików .EXE w folderach takich jak %temp%, Documents i Pictures, które normalnie nie zawierają plików wykonywalnych, oraz sprawdzenie sejfu wirusów oprogramowania antywirusowego. Plik wykonywalny BianLian ma rozmiar około 2MB.

Większość ofiar wydaje się pochodzić z USA, Wielkiej Brytanii i Australii, jak wynika z różnych analiz cyberbezpieczeństwa. Badacze BlackBerry napisali, że grupa celuje w kraje anglojęzyczne, ponieważ jej motywacja jest raczej finansowa niż polityczna czy geograficzna.