Výskumníci v oblasti kybernetickej bezpečnosti zo spoločnosti Avast uvoľňujú nástroj na dešifrovanie ransomvéru BianLian, ktorý zasiahol obete v USA, Spojenom kráľovstve, Austrálii a ďalších krajinách.
Analytici kybernetickej bezpečnosti vydali dešifrovací nástroj pre ransomvér BianLian, ktorý by mohol obetiam umožniť získať ich zašifrované súbory zadarmo – a vyhnúť sa tak zaplateniu výkupného kyberzločincom.
BianLian sa prvýkrát objavil v auguste minulého roka, pričom si vyžiadal sériu útokov, ktoré si vyžiadali obete v odvetviach vrátane médií, výroby a zdravotníctva. Útoky zasiahli organizácie po celom svete, pričom obeťami sú v krajinách ako USA, Austrália a Spojené kráľovstvo.
Zacielenie na systémy Windows a napísané v open-source programovací jazyk Choď, BianLian používa techniku šifrovania, ktorá rozdeľuje súbory na časti, čo mu pomáha šifrovať systémy pri vysokej rýchlosti, ako aj pomôcť im vyhnúť sa detekcii pred zašifrovaním dokončené.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej
Po dokončení tohto procesu sa obetiam zobrazí výkupné, ktoré im hovorí, že boli zasiahnuté ransomware a že musia kontaktovať útočníkov, aby „obnovili“ svoje údaje. Možnosti, ako to urobiť, zahŕňajú šifrovanú aplikáciu na odosielanie správ alebo e-mail.
tiež: Ransomware sa teraz stal problémom pre každého, nielen pre techniku
Útočníci BianLian tiež varujú obete ukradli údaje a zverejnia ich ak do 10 dní nedostanú výkupné.
Teraz však majú obete možnosť získať svoje súbory bez zaplatenia výkupného, pretože Výskumníci v oblasti kybernetickej bezpečnosti v spoločnosti Avast vyvinuli a vydali bezplatný nástroj na dešifrovanie ransomvéru BianLian.
Výskumníci však varujú, že dešifrovač dokáže obnoviť iba súbory zašifrované známym variantom ransomvér BianLian – nové verzie, ktoré sa objavia, nebude nástroj v aktuálnom stave dešifrovať.
„Pre nové obete môže byť potrebné nájsť binárny súbor ransomvéru na pevnom disku; keďže sa však ransomvér po zašifrovaní sám vymaže, môže byť ťažké to urobiť,“ uviedol blogový príspevok spoločnosti Avast Threat Research.
tiež: Ransomware: Prečo je stále veľkou hrozbou a kam budú gangy smerovať ďalej
Bezplatný dešifrovač ransomvéru BianLian je k dispozícii na stiahnutie od spoločnosti Avast – a spoločnosť tvrdí, že aktívne hľadá nové vzorky na aktualizáciu dešifrovača, aby ho bolo možné použiť proti viacerým útokom.
Ransomware je aj naďalej veľkú hrozbu pre kybernetickú bezpečnosť organizáciám po celom svete, ale stať sa obeťou nie je nevyhnutné.
Medzi kroky, ktoré môžu organizácie podniknúť, aby sa nestali obeťou, patrí ochrana používateľských účtov viacfaktorové overenie, zabezpečiť to bežné alebo ľahko uhádnuteľné heslá sa nepoužívajú a aplikovanie bezpečnostných aktualizácií, ktoré chránia systémy pred známymi zraniteľnosťami, čo najskôr.
VIAC O KYBERBEZPEČNOSTI
- Nástroj na dešifrovanie ransomvéru: Obete MegaCortex teraz môžu odomknúť svoje súbory zadarmo
- Ransomware: Takto začína polovica útokov a takto ich môžete zastaviť
- Skutočné náklady na ransomvér sú ešte vyššie, ako sme si mysleli
- Túto spoločnosť zasiahol ransomvér. Tu je to, čo urobili ďalej a prečo nezaplatili
- Polícia oklamala gang ransomvéru, aby mu odovzdal dešifrovacie kľúče. Tu je návod, ako to urobili