La empresa de software de seguridad Avast ha lanzado un descifrador gratuito para la cepa de ransomware BianLian con el fin de ayudar a las víctimas del malware a recuperar los archivos bloqueados sin pagar a los ciberdelincuentes.
La disponibilidad de un descifrador se produce solo medio año después del aumento de la actividad del ransomware BianLian durante el verano de 2022, cuando el grupo atacó varias organizaciones de alto perfil.
La herramienta de descifrado de Avast solo puede ayudar a las víctimas atacadas por una variante conocida del ransomware BianLian.
Si los ciberdelincuentes están utilizando una nueva versión del malware que los investigadores aún no han detectado, la herramienta no es de ninguna ayuda por el momento.
Sin embargo, Avast afirma que el descifrador BianLian es un trabajo en progreso, y que la capacidad de desbloquear más cepas se añadirá en breve.
El ransomware BianLian
BianLian (no confundir con el troyano bancario Android del mismo nombre) es una cepa de ransomware basada en Go y dirigida a sistemas Windows.
Utiliza el algoritmo simétrico AES-256 con el modo de cifrado CBC para cifrar más de 1013 extensiones de archivos en todas las unidades accesibles.
El malware realiza cifrados intermitentes en los archivos de la víctima, una táctica que ayuda a acelerar los ataques a expensas de la fuerza de bloqueo de los datos.
Los archivos cifrados reciben la extensión “.bianlian”, mientras que la nota de rescate generada advierte a las víctimas de que tienen diez días para satisfacer las demandas del ciberdelincuente o sus datos privados se publicarán en el sitio de filtración de datos de la banda.
Para más detalles sobre el funcionamiento del ransomware BianLian, consulte este informe de SecurityScoreCard sobre la cepa publicado en diciembre de 2022.
Fuente: bleepingcomputer.com
