Avast lance un décrypteur gratuit du ransomware BianLian
Avast,
a mis à disposition un décrypteur gratuit pour la souche de ransomware BianLian
afin d'aider les victimes à déverrouiller les fichiers verrouillés sans avoir à
payer les auteurs.
La
mise à disposition d'un décrypteur intervient un peu plus d'un an après le pic
d'activité du ransomware BianLian au cours de l'été 2022, lorsque le groupe de
menaces a pénétré dans de nombreuses entreprises bien connues.
Cet
outil est actuellement inutile si les pirates utilisent une nouvelle variante
du malware que les experts n'ont pas encore découverte.
Avast
précise toutefois que le décrypteur BianLian est en cours de développement et
que la possibilité de déverrouiller d'autres versions seront ajoutées
prochainement.
Cette
variante de ransomware cible les systèmes windows, et elle ne doit pas être
confondue avec le virus bancaire Android du même nom.
Sur
tous les lecteurs accessibles, il chiffre plus de 1013 extensions de fichiers à
l'aide de l'algorithme symétrique AES-256 et du mode de chiffrement CBC.
Dans
le but d'accélérer les attaques au détriment de la force de verrouillage des
données, le malware effectue un chiffrement ponctuel des fichiers de la
victime.
Le
suffixe ".bianlian" est utilisé pour les fichiers cryptés, et la
lettre de rançon créée informe les victimes que si elles ne répondent pas aux
demandes dans les dix jours, leurs informations personnelles seront rendues
publiques sur le site Web de fuite de données du gang de pirates.
Le
décrypteur de BianLian ransomware est disponible gratuitement et le programme
est un exécutable autonome qui ne nécessite aucune installation.
Les
utilisateurs peuvent sélectionner l'emplacement qu'ils souhaitent déchiffrer et
fournir au logiciel une paire de fichiers originaux/chiffrés.
Il
existe également une option pour les utilisateurs disposant d'un mot de passe
de décryptage valide, mais si la victime n'en a pas, le logiciel peut toujours
tenter de le découvrir en passant en revue tous les mots de passe BianLian
connus.
Le
décrypteur propose également une option de sauvegarde des fichiers cryptés afin
d'éviter toute perte irréversible de données en cas de problème pendant le
processus.
Les
personnes attaquées par des versions plus récentes du ransomware BianLian
devront localiser le binaire du ransomware sur le disque dur, qui pourrait
contenir des données pouvant être utilisées pour déchiffrer les fichiers
verrouillés.
Cependant, comme le malware se supprime lui-même après la phase de cryptage des fichiers, il est peu probable que les victimes retrouvent ces binaires sur leurs systèmes.