Avast publie un outil de déchiffrement pour le Ransomware BianLian

Par:
fredericmazue

lun, 30/01/2023 - 14:50

Avast a publié un outil de déchiffrement pour le ransomware BianLian. Ce ransomware est apparu en août 2022, effectue des attaques ciblées dans diverses secteurs, telles que les médias, le divertissement, l’industrie et la santé. Après le chiffrage des données, le ransomware dépose une note de rançon intitulée « Look at this instruction.txt ». Le ransomware demande à sa cible dans un message erroné « Contactez-nous afin de restaurer vos données. Ne modifiez pas la structure de vos fichiers : ne touchez à aucun fichier, n'essayez pas de les récupérer par vous-même, cela pourrait entraîner leur perte totale ». Pour contacter les cybercriminels, il faut télécharger le logiciel de messagerie « tox ». Les cibles sont également informées que les acteurs de la menace ont téléchargé des données de leur réseau, notamment des fichiers financiers, clients, commerciaux, techniques et personnels, et que dans dix jours, ces données seront publiées.

Ladislav Zezula, chercheur principal en logiciels malveillants chez Avast déclare : « Le ransomware BianLian utilise l'approche typique du doxing populaire parmi les auteurs de ransomware aujourd'hui, menaçant l'utilisateur de publier ses données. Le chiffrement des données et l'extorsion par ransomware combinés sont le pire cauchemar des entreprises. Pourtant, nous exhortons les personnes et les entreprises concernées à ne pas contacter les acteurs de la menace. Grâce à ce nouvel outil de déchiffrement, les entreprises et les particuliers peuvent restaurer les fichiers chiffrés par les variantes connues du ransomware BianLian. Au fur et à mesure de l'apparition de nouvelles versions, nous étudierons les possibilités de mise à jour de l'outil pour les couvrir également. Et comme toujours, pour prévenir les dommages causés par une infection, il est recommandé d'effectuer des sauvegardes fréquentes pour s'assurer que les données peuvent être restaurées si elles sont chiffrées par un ransomware. »

Plus d’informations ici.