Redazione RHC : 18 Gennaio 2023 06:54
La società di software di sicurezza Avast ha rilasciato un decryptor gratuito per il ransomware BianLian. Il decryptor aiuta le vittime del ransomware a recuperare i file bloccati senza trasferire denaro agli aggressori.
Il decryptor è apparso circa sei mesi dopo l’aumento dell’attività del ransomware BianLian. Nell’estate del 2022 il ransomware è stato utilizzato in modo massiccio, infatti, diverse organizzazioni ben note sono state violate.
È anche possibile che a causa di queste news, i criminali informatici rilascino una nuova versione del ransomware, che i ricercatori di Avast non hanno ancora integrato e ottimizzato all’interno del proprio decoder, anche se risulta ancora in fase di sviluppo.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
BianLian (da non confondere con l’omonimo trojan bancario Android) è un tipo di ransomware sviluppato in linguaggio di programmazione Go. Il malware prende di mira i sistemi Windows.
BianLian utilizza l’algoritmo simmetrico AES-256 con la modalità di crittografia CBC e supporta oltre mille estensioni di file.
Il malware esegue la crittografia discontinua dei file della vittima. Questo aiuta ad accelerare il processo di criptazione dei dati e non sovracarica il disco in modo che l’utente non sospetti di nulla.
I file crittografati ottengono un’estensione “.bianlian” e la richiesta di riscatto generata avverte le vittime che hanno dieci giorni per soddisfare le richieste dell’hacker. In caso contrario, i dati personali della vittima saranno pubblicati sul sito web del gruppo.
Il decryptor è disponibile gratuitamente. Il programma è un eseguibile autonomo che non richiede installazione.
Gli utenti possono selezionare un’intera directory per la decrittazione, ma per fare ciò devono prima fornire al programma un esempio un qualsiasi file crittografato e la sua versione non crittografata (anche se sarà difficile senza un backup dei dati).
Quindi il decryptor sarà in grado di individuare la password per poter procedere al decrypt dei dati.
Il programma ha anche un’opzione per gli utenti che hanno già a portata di mano la password di decrittazione.
Se la vittima non ha una password, il software potrebbe tentare di indovinarla dal database disponibile.
Il decryptor offre anche la possibilità di eseguire il backup dei file crittografati per prevenire la perdita permanente delle informazion se qualcosa va storto durante il processo.
In caso di attacco da versioni più recenti del ransomware BianLian, dovresti provare a trovare il file binario del ransomware sull’unità locale, che potrebbe contenere i dati di decrittazione per i file bloccati.
Avast segnala che alcuni nomi di file e posizioni comuni sono i seguenti:
Tuttavia, il malware si autoelimina immediatamente dopo la fase di crittografia dei file, quindi è improbabile che questi file vengano trovati nel sistema.
Il decoder stesso è disponibile a questo link.
E se nel sistema vengono trovati file binari con dati di crittografia (elencati sopra), l’azienda chiede di inviarli a [email protected].
In questo modo Avast sarà in grado di migliorare il decryptor e renderlo disponibile a tutta la comunità.
RedazioneUn’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...
Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenz...
Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato nuove preoccupazioni in meri...
Il Cyberpandino ha compiuto l’impensabile: attraversare continenti, deserti e catene montuose fino a raggiungere il traguardo del Mongol Rally. Un’impresa folle e visionaria, nata dall&#...
Il ricercatore BobDaHacker ha scoperto che la convalida dei punti premio dell’App di McDonalds veniva gestita solo lato client, consentendo agli utenti di richiedere articoli gratuiti come i nu...
