Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Ransomware: Avast rilascia il decryptor per BianLian

Avast ha reso disponibile il decryptor per il ransomware BianLian, da metà 2022 sta diventando sempre più diffuso sui PC degli utenti.
Avast ha reso disponibile il decryptor per il ransomware BianLian, da metà 2022 sta diventando sempre più diffuso sui PC degli utenti.
Link copiato negli appunti

Nel corso degli ultimi giorni, gli esperti di sicurezza di Avast hanno rilasciato un tool gratuito che consente di recuperare i file che sono stati crittografati con il ransomware noto con il nome di BrianLian.

Avast: ecco il decryptor per il ransomware BianLian

Il decryptor può essere scaricato da quest'apposita pagina Web, la quale fornisce anche le istruzioni dettagliate relative all’utilizzo.

Da tenere presente che qualora non sia stato cancellato l’eseguibile del ransomware dal computer, Avast chiede agli utenti di inviarlo tramite email, al fine di poter aggiornare il tool per supportare altre versioni di BianLian.

Per chi non ne avesse mai sentito parlare, BianLian è una ransomware scritto il linguaggio Go e la sua diffusione è aumentata in modo esponenziale a partire dalla metà dello scorso anno. Sfrutta la crittografia AES a 256 bit con modalità CBC (Cipher Block Chaining). Una volta avviato, esegue la scansione del sistema per individuare tutte le unità di storage e cifrare i file che hanno le 1.013 estensioni specificate nel codice.

Sfrutta un sistema definito come crittografia intermittente, il quale permette di velocizzare la messa in atto delle operazioni. Una volta terminata la sua azione, aggiunge l’estensione .bianlian ai file e scrive le istruzioni da seguire in un documento di testo copiato in ogni directory. Nel caso in cui il riscatto non venga pagato entro un arco di tempo massimo di dieci giorni, i dati rubati finiscono online.

Inoltre, a procedura ultimata, l'eseguibile del ransomware viene solitamente eliminato dal computer, in maniera tale da non lasciare tracce e sopratutto per sfuggire all'analisi delle società di sicurezza informatica.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche