Ransomware BianLian po raz pierwszy pojawił się w połowie zeszłego roku. Malware atakuje komputery Windows i został napisany w języku Go. Dzieli pliki na mniejsze części, co pomaga mu szyfrować systemy z dużą prędkością, a także utrudnia jego wykrycie przed zakończeniem całej operacji szyfrowania. Po zakończeniu tego procesu ofiary otrzymują wiadomość z żądaniem okupu. Są wtedy informowane o tym iż muszą skontaktować się z hakerem w celu przywrócenia swoich danych.

Informatycy ostrzegają jednak, że deszyfrator może przywrócić tylko pliki zaszyfrowane przez znaną odmianę ransomware BianLian. Nowe wersje malware’u, które mogą się pojawić w najbliższym czasie, mogą stosować inne metody szyfrowania i narzędzie to nie spełni w takiej sytuacji swojej roli. Może być wtedy konieczne znalezienie pliku binarnego oprogramowania ransomware rezydującego na zaatakowanym komputerze. Ponieważ ransomware usuwa się samoczynnie po zaszyfrowaniu, może to być trudne, informuje Avast.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Co trzecia firma w Polsce z cyberincydentem
• Grupa hakerów LockBit unieszkodliwiona

Bezpłatny deszyfrator oprogramowania ransomware BianLian jest dostępny do pobrania z witryny firmy Avast. Informuje ona, że aktywnie poszukuje nowych wersji tego zagrożenia, tak aby deszyfrator był jeszcze bardziej skuteczny. Ransomware nadal stanowi poważne zagrożenie cyberbezpieczeństwa dla organizacji na całym świecie. Działania, które organizacje mogą podjąć, aby zniwelować to zagrożenie do minimum, obejmują ochronę kont użytkowników za pomocą uwierzytelniania wieloskładnikowego, wyeliminowanie łatwych do odgadnięcia haseł oraz jak najszybsze wdrażanie aktualizacji zabezpieczeń, które chronią systemy przed znanymi lukami w zabezpieczeniach.