Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
La società di software di sicurezza Avast ha rilasciato un decryptor gratuito per il ransomware BianLian. Il decryptor aiuta le vittime del ransomware a recuperare i file bloccati senza trasferire denaro agli aggressori.
Il decryptor è apparso circa sei mesi dopo l’aumento dell’attività del ransomware BianLian. Nell’estate del 2022 il ransomware è stato utilizzato in modo massiccio, infatti, diverse organizzazioni ben note sono state violate.
È anche possibile che a causa di queste news, i criminali informatici rilascino una nuova versione del ransomware, che i ricercatori di Avast non hanno ancora integrato e ottimizzato all’interno del proprio decoder, anche se risulta ancora in fase di sviluppo.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
BianLian (da non confondere con l’omonimo trojan bancario Android) è un tipo di ransomware sviluppato in linguaggio di programmazione Go. Il malware prende di mira i sistemi Windows.
BianLian utilizza l’algoritmo simmetrico AES-256 con la modalità di crittografia CBC e supporta oltre mille estensioni di file.
Il malware esegue la crittografia discontinua dei file della vittima. Questo aiuta ad accelerare il processo di criptazione dei dati e non sovracarica il disco in modo che l’utente non sospetti di nulla.
I file crittografati ottengono un’estensione “.bianlian” e la richiesta di riscatto generata avverte le vittime che hanno dieci giorni per soddisfare le richieste dell’hacker. In caso contrario, i dati personali della vittima saranno pubblicati sul sito web del gruppo.
Il decryptor è disponibile gratuitamente. Il programma è un eseguibile autonomo che non richiede installazione.
Gli utenti possono selezionare un’intera directory per la decrittazione, ma per fare ciò devono prima fornire al programma un esempio un qualsiasi file crittografato e la sua versione non crittografata (anche se sarà difficile senza un backup dei dati).
Quindi il decryptor sarà in grado di individuare la password per poter procedere al decrypt dei dati.
Il programma ha anche un’opzione per gli utenti che hanno già a portata di mano la password di decrittazione.
Se la vittima non ha una password, il software potrebbe tentare di indovinarla dal database disponibile.
Il decryptor offre anche la possibilità di eseguire il backup dei file crittografati per prevenire la perdita permanente delle informazion se qualcosa va storto durante il processo.
In caso di attacco da versioni più recenti del ransomware BianLian, dovresti provare a trovare il file binario del ransomware sull’unità locale, che potrebbe contenere i dati di decrittazione per i file bloccati.
Avast segnala che alcuni nomi di file e posizioni comuni sono i seguenti:
Tuttavia, il malware si autoelimina immediatamente dopo la fase di crittografia dei file, quindi è improbabile che questi file vengano trovati nel sistema.
Il decoder stesso è disponibile a questo link.
E se nel sistema vengono trovati file binari con dati di crittografia (elencati sopra), l’azienda chiede di inviarli a [email protected].
In questo modo Avast sarà in grado di migliorare il decryptor e renderlo disponibile a tutta la comunità.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
