Ransomware: Avast rilascia il decryptor per BianLian

Nel corso degli ultimi giorni, gli esperti di sicurezza di Avast hanno rilasciato un tool gratuito che consente di recuperare i file che sono stati crittografati con il ransomware noto con il nome di BrianLian.

Avast: ecco il decryptor per il ransomware BianLian

Il decryptor può essere scaricato da quest'apposita pagina Web, la quale fornisce anche le istruzioni dettagliate relative all’utilizzo.

Da tenere presente che qualora non sia stato cancellato l’eseguibile del ransomware dal computer, Avast chiede agli utenti di inviarlo tramite email, al fine di poter aggiornare il tool per supportare altre versioni di BianLian.

Per chi non ne avesse mai sentito parlare, BianLian è una ransomware scritto il linguaggio Go e la sua diffusione è aumentata in modo esponenziale a partire dalla metà dello scorso anno. Sfrutta la crittografia AES a 256 bit con modalità CBC (Cipher Block Chaining). Una volta avviato, esegue la scansione del sistema per individuare tutte le unità di storage e cifrare i file che hanno le 1.013 estensioni specificate nel codice.

Sfrutta un sistema definito come crittografia intermittente, il quale permette di velocizzare la messa in atto delle operazioni. Una volta terminata la sua azione, aggiunge l’estensione .bianlian ai file e scrive le istruzioni da seguire in un documento di testo copiato in ogni directory. Nel caso in cui il riscatto non venga pagato entro un arco di tempo massimo di dieci giorni, i dati rubati finiscono online.

Inoltre, a procedura ultimata, l'eseguibile del ransomware viene solitamente eliminato dal computer, in maniera tale da non lasciare tracce e sopratutto per sfuggire all'analisi delle società di sicurezza informatica.