Vào giữa năm 2022, một ransomware có tên BianLian đã xuất hiện và đe dọa nhiều tổ chức tầm cỡ. Mới đây nhất, Avast đã phát hành một tool giải mã cho ransomware BianLian không tính phí để giúp những nạn nhân khôi phục các file bị khóa.
Ransomware BianLian là một loại phần mềm độc hại dùng thuật toán AES-256 đối xứng kết hợp với chế độ mã hóa CBC để mã hóa hơn 1013 phần mở rộng file trên tất cả các ổ đĩa mà ransomware này có khả năng truy cập.
tool giải mã Ransomware BianLian không tính phí do Avast phát hành
Phần mềm độc hại này làm mã hóa không liên tục trên các file của nạn nhân, một chiến thuật giúp tăng tốc các cuộc tấn công. Các file được mã hóa có phần đuôi mở rộng là “.bianlian”.
Ngoài ra theo thông báo đòi tiền chuộc, nạn nhân sẽ có 10 ngày để đáp ứng các yêu cầu của kẻ tấn công, nếu không các dữ liệu riêng tư sẽ được thông báo trên trang website rò rỉ dữ liệu của băng đảng.
Để đối phó với tình trạng này, Avast đã phát hành tool giải mã ransomware BianLian không tính phí. Chương trình này có thể được dùng độc lập và không yêu cầu lắp đặt. người dùng có thể chọn vị trí file họ muốn giải mã và cung cấp cho phần mềm một cặp file gốc / file được mã hóa.
Ngoài ra còn có một tùy chọn (Option) cho phép người dùng giải mã file với mật khẩu hợp lệ. Trong trường hợp nạn nhân không có, phần mềm giải mã vẫn có thể tìm ra bằng cách lặp qua tất cả các mật khẩu mà BianLian đã biết.
tool giải mã này cũng cung cấp các tùy chọn (Option) để sao lưu file mã hóa để tránh mất dữ liệu nếu có xảy ra sự cố trong quá trình giải mã.
Do phần mềm độc hại tự xóa sau giai đoạn mã hóa file nên nạn nhân khó có thể tìm thấy các file nhị phân trên hệ thống của họ. Những người bị tấn công bởi các phiên bản mới hơn của phần mềm tống tiền BianLian sẽ phải xác định vị trí file nhị phân của ransomware trên ổ cứng, file này có thể chứa dữ liệu có thể được dùng để giải mã các file bị khóa.
Avast cho biết một số tên file và vị trí phổ biến cho BianLian là:
C:\Windows\TEMP\mativ.exe
C:\Windows\Temp\Areg.exe
C:\Users\%username%\Pictures\windows.exe
anabolic.exe
Hãng phần mềm bảo mật này cũng cảnh báo nếu như tin tặc dùng phiên bản mới của ransomware để tấn công thì tool giải mã này sẽ không thể hỗ trợ người dùng.
Tuy nhiên, Avast cho biết tool giải mã BianLian đang trong quá trình hoàn thiện và khả năng giải mã chủng loại hơn sẽ sớm được bổ sung. Trường Hải Tiến Giang sẽ cập nhật (Update) thêm những thông tin mới nhất về vụ việc này trong những tin tức tiếp theo.
Như chúng ta có thể thấy, hiện nay các loại virus ngày càng phát triển nhanh và mạnh hơn, do đó để bảo vệ thiết bị của bạn tốt hơn thì việc dùng các phần mềm diệt virus là một giải pháp cực kỳ cần thiết. Các phần mềm diệt virus sẽ bảo vệ nguy cơ tấn công của các mã độc gây hại cho phần mềm hay các dữ liệu quan trọng trong máy tính, điện thoại.
Ransomware BianLian là một loại phần mềm độc hại dùng thuật toán AES-256 đối xứng kết hợp với chế độ mã hóa CBC để mã hóa hơn 1013 phần mở rộng file trên tất cả các ổ đĩa mà ransomware này có khả năng truy cập.
