Avast déchiffre Bianlian

L’éditeur de solutions de sécurité propose un outil de déchiffrement du rançongiciel Bianlian

Ce ransomware est apparu en août 2022, effectue des attaques ciblées dans diverses secteurs, telles que les médias, le divertissement, l’industrie et la santé. Ecrit en Go et compilé comme un exécutable Windows 64 bits, le ransomware chiffre les fichiers en AES 256 bits en mode chiffrement par blocs (CBC mode) Après le chiffrage des données, le ransomware dépose une note de rançon intitulée « Look at this instruction.txt ». Pour contacter les cybercriminels, il faut télécharger le logiciel de messagerie « tox ». Les cibles sont également informées que les acteurs de la menace ont téléchargé des données de leur réseau, notamment des fichiers financiers, clients, commerciaux, techniques et personnels, et que dans dix jours, ces données seront publiées. Grâce à ce nouvel outil de déchiffrement, les entreprises et les particuliers peuvent restaurer les fichiers chiffrés par les variantes connues du ransomware BianLian.

Vous trouverez les détails sur cet outil de déchiffrement ici : https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/