Avast 发布免费的 BianLian 勒索软件解密器
安全软件公司 Avast 发布了 BianLian 勒索软件的免费解密器,以帮助恶意软件的受害者在不向黑客支付费用的情况下恢复锁定的文件。
在 2022 年夏天 BianLian 勒索软件的活动增加后大约半年,该威胁组织入侵了多个知名组织,解密器的可用性就出现了。
Avast 的解密工具只能帮助被 BianLian 勒索软件已知变种攻击的受害者。
如果黑客使用的是研究人员尚未捕获的新版本恶意软件,则该工具目前无济于事。
不过,Avast 表示变连解密器正在开发中,很快就会添加解锁更多菌株的功能。
BianLian(不要与同名的 Android 银行木马混淆)是一种针对 Windows 系统的基于 Go 的勒索软件。
它使用对称 AES-256 算法和 CBC 密码模式来加密所有可访问驱动器上的 1013 多个文件扩展名。
该恶意软件对受害者的文件进行间歇性加密,这种策略以牺牲数据锁定强度为代价来帮助加快攻击速度。
加密文件的扩展名为“.bianlian”,而生成的赎金通知会警告受害者,他们有十天的时间来满足黑客的要求,否则他们的私人数据将被发布在该团伙的数据泄露网站上。
BianLian 赎金记录截图
BianLian 勒索软件解密器是免费提供的,该程序是一个不需要安装的独立可执行文件。
用户可以选择他们希望解密的位置,并为软件提供一对原始/加密文件。
设置解密参数
对于拥有有效解密密码的用户,还有一个选项,但如果受害者没有密码,该软件仍然可以通过遍历所有已知的变连密码来尝试找出密码。
破解BianLian密码的解密器
解密器还提供了备份加密文件的选项,以防止在过程中出现问题时发生不可逆转的数据丢失。
那些受到较新版本 BianLian 勒索软件攻击的人将不得不在硬盘驱动器上找到勒索软件二进制文件,其中可能包含可用于解密锁定文件的数据。
Avast 说 BianLian 的一些常见文件名和位置是:
C:\Windows\TEMP\mativ.exe
C:\Windows\Temp\Areg.exe
C:\Users\%username%\Pictures\windows.exe
anabolic.exe
然而,由于恶意软件在文件加密阶段后会自行删除,受害者不太可能在他们的系统上找到这些二进制文件。BianLian 勒索软件可执行文件的典型大小约为 2 MB。
如果您找到 BianLian 勒索软件的新样本和二进制文件可以将它们发送到“decryptors@avast.com”,以帮助 Avast 更新其解密器。
如何使用Avast解密工具解密被勒索软件加密的文件
1) 下载免费解密器
https://files.avast.com/files/decryptor/avast_decryptor_bianlian.exe
2) 运行可执行文件。它以向导的形式启动,引导您完成解密过程的配置。
3) 在初始页面上,我们有一个指向许可证信息的链接。Next当您准备好开始时,单击按钮。
4) 在下一页中,选择您要搜索和解密的位置列表。默认情况下,它包含所有本地驱动器的列表:
5) 在第三页,你需要提供一个被变连勒索软件加密过的原始文件。输入文件的两个名称。您还可以将文件从 Windows 资源管理器拖放到向导页面。
6) 如果您有之前运行解密程序创建的加密密码,您可以选择I know the password for decrypting files选项:
7) 下一页是进行密码破解过程的地方。Start当您准备好开始该过程时单击。密码破解过程会尝试所有已知的变连密码来确定正确的密码。
8) 找到密码后,您可以通过单击继续解密 PC 上的所有加密文件Next
9) 在最后一页,您可以选择备份您的加密文件。如果在解密过程中出现任何问题,这些备份可能会有所帮助。默认情况下,我们建议启用此选项。单击Decrypt解密过程开始后。让解密器工作并等待它完成对所有文件的解密。
Avast 发布免费的 BianLian 勒索软件解密器相关推荐
- 新兴的跨平台BianLian勒索软件攻击正在提速
新兴跨平台BianLian勒索软件的运营商本月增加了他们的命令和控制(C2)基础设施,这一发展暗示着该组织的运营节奏正在提速. 使用Go编程语言编写的BianLian勒索软件于2022年7月中旬首次被 ...
- 勒索软件:帮派联手,拍卖被盗数据
导读 一个不容忽视的现实是,勒索软件团伙正在不断加快创新步伐!的确,我们几乎每天都会看到各种有关加密恶意软件受害者的消息曝光. 近日,有报道称"迷宫"(Maze)和Lockbit团 ...
- 安全预警:勒索软件正成为制马人的新方向
360手机卫士 · 2016/05/17 15:12 0x00 引言 4月份360 移动安全团队发布的<Android勒索软件研究报告>详细揭露了目前国内Android勒索软件黑色产业链情 ...
- 发票 发票 Necurs僵尸网络也开假发票 实则传播Locky勒索软件
思科Talos安全研究人员称,Necurs垃圾邮件僵尸网络通过发送伪装成虚假发票的信息传播 Locky勒索软件 .去年,Locky跻身为勒索软件前列,幕后主推手为Necurs僵尸网络,两者活动密切相关 ...
- 美国财政部长称勒索软件对经济构成威胁、谷歌警示20亿Chrome用户|10月22日全球网络安全热点
安全资讯报告 财政部长耶伦称勒索软件对经济构成"直接威胁" 美国财政部长珍妮特·L·耶伦(JanetL. Yellen)表示,今年疑似勒索软件支付的金额可能会翻一番,对美国经济构成 ...
- 虹科技术 | 终端入侵防御 | 在重大攻击中发现新的Babuk勒索软件
11月期间,Morphisec在调查一个客户的防范事件时发现了Babuk勒索软件的一个全新变种.Babuk在2021年初首次被发现,当时它开始针对企业进行双重勒索攻击,以窃取和加密数据.这一年晚些时候 ...
- 2021全球勒索软件攻击榜公布——工业领域最容易中招
编者按 勒索软件一直是令企业苦不堪言的存在:遭受网络攻击时,企业不仅会面临经济.声誉等方面的损失,严重时甚至会影响到整个产业链和地区,造成难以挽回的严重后果.因此,面对攻击黑客时,企业方需要" ...
- 比特梵德再次发布GandCrab勒索软件免费解密工具
对于GandCrab勒索软件的受害者来说,这应该是一个好消息.罗马尼亚反病毒软件公司比特梵德(Bitdefender)已经与欧洲刑警组织.美国联邦调查局.罗马尼亚警方以及其他国家(保加利亚.法国.匈牙 ...
- 著名勒索软件停止运营并发布解密密钥、大部分医院物联网设备存在安全漏洞|2月14日全球网络安全热点
安全资讯报告 臭名昭著的迷宫(Maze)勒索软件停止运营并发布了解密密钥 在过去的三年中,Maze的工作人员使用其勒索软件诱捕了数十名受害者.现在,突然间,Maze似乎已经放弃了.他们已经发布了主解密 ...
最新文章
- RESTful三理解
- SpringCloud配置中心高可用搭建
- UE3客户端加入DS过程
- 《C++ 进阶心法》书籍修正记录
- 释放QQ占用的C盘空间
- VS2015安装教程详细步骤及配置Opencv4.1.1(亲测)
- iptable的安全设置
- 用Python实现小黑屋游戏
- 树莓派启动自动连接WiFi
- 机械制造作业考研题目答案分享——回转体的加工
- Leetcode13. 罗马数字转整数Leetcode14. 最长公共前缀Leetcode15. 三数之和Leetcode16. 最接近的三数之和Leetcode17. 电话号码的字母组合
- linus 用的linux版本,Linus Torvalds的重大消息
- PD的CDM模型中的三种实体关系
- 头条校招(今日头条2017秋招真题)
- 破解微信数据库 并查询数据上传服务器
- 连接mysql数据库报错Cannot create PoolableConnectionFactory
- 如何删除win7系统桌面ie图标
- 移动硬盘中装linux,移动硬盘中安装Linux(CentOS)
- 使用快捷键打开当前目录iTerm
- 距离保护整定计算中分支系数公式理解