.
Analistas de segurança cibernética lançaram um descriptografador para o ransomware BianLian que pode permitir que as vítimas recuperem seus arquivos criptografados gratuitamente – e evitem pagar um pedido de resgate a criminosos cibernéticos.
O BianLian apareceu pela primeira vez em agosto do ano passado, com uma série de ataques fazendo vítimas em setores como mídia, manufatura e saúde. Os ataques atingiram organizações em todo o mundo, com vítimas em países como Estados Unidos, Austrália e Reino Unido.
Voltado para sistemas Windows e escrito em linguagem de programação de código aberto Go, o BianLian usa uma técnica de criptografia que divide os arquivos em blocos, o que o ajuda a criptografar sistemas em alta velocidade, além de evitar a detecção antes que a criptografia seja concluída.
Depois que esse processo é concluído, as vítimas recebem uma nota de resgate informando que foram atingidas por ransomware e que precisam entrar em contato com os invasores para “restaurar” seus dados. As opções para fazer isso incluem um aplicativo de mensagens criptografadas ou e-mail.
Além disso: o ransomware agora se tornou um problema para todos, e não apenas para a tecnologia
Os invasores BianLian também alertam as vítimas de que roubaram dados e os publicarão se não receberem o pagamento do resgate em 10 dias.
Mas agora as vítimas têm a chance de recuperar seus arquivos sem pagar o resgate, porque os pesquisadores de segurança cibernética da a2host desenvolveram e lançaram uma ferramenta gratuita de descriptografia de ransomware BianLian.
No entanto, os pesquisadores alertam que o descriptografador só pode restaurar arquivos criptografados por uma variante conhecida do ransomware BianLian – as novas versões que aparecerem não serão descriptografadas pela ferramenta em seu estado atual.
“Para novas vítimas, pode ser necessário encontrar o binário do ransomware no disco rígido; no entanto, como o ransomware se exclui após a criptografia, pode ser difícil fazê-lo”, disse uma postagem no blog da a2host Threat Research.
Também: Ransomware: por que ainda é uma grande ameaça e para onde as gangues estão indo
O descriptografador gratuito BianLian ransomware está disponível para download na a2host – e a empresa diz que está procurando ativamente por novas amostras para atualizar o descriptografador, para que possa ser usado contra mais ataques.
O ransomware continua a ser uma grande ameaça à segurança cibernética para organizações em todo o mundo, mas ser vítima não é inevitável.
As medidas que as organizações podem tomar para evitar serem vítimas incluem proteger as contas de usuário com autenticação multifator, garantir que senhas comuns ou fáceis de adivinhar não sejam usadas e aplicar atualizações de segurança, que protegem os sistemas contra vulnerabilidades conhecidas, o mais rápido possível.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
