Avast releases free BianLian ransomware decryptor
บริษัทซอฟต์แวร์รักษาความปลอดภัย Avast ได้เปิดตัวเครื่องมือที่ใช้ถอดรหัสฟรีสำหรับ BianLian ransomware เพื่อช่วยให้ผู้ที่ตกเป็นเหยื่อสามารถกู้คืนไฟล์ที่ถูกล็อคโดยไม่ต้องจ่ายเงินให้แฮ็กเกอร์ โดยเครื่องมือถอดรหัสตัวนี้สามารถติดตั้งทำงานได้ทันทีแบบ Standalone และผู้ใช้งานสามารถใส่รหัสได้ทันทีถ้าหากทราบรหัส หรือหากไม่ทราบรหัส ระบบจะทำการทดลองถอดรหัสจาก BainLian Password ที่มีแทน
หากแฮ็กเกอร์ใช้มัลแวร์เวอร์ชันใหม่ที่นักวิจัยยังไม่รู้จัก เครื่องมือนี้ก็จะไม่สามารถถอดรหัสได้ อย่างไรก็ตาม Avast กล่าวว่าตัวถอดรหัส BianLian ransomware นั้นอยู่ระหว่างการพัฒนาความสามารถในการปลดล็อคแรนซัมแวร์ตัวอื่นๆและจะถูกเพิ่มให้ใช้งานในไม่ช้า
โดย BianLian ransomware เป็นแรนซัมแวร์ที่ถูกพัฒนาบนภาษา Go โดยจะกำหนดเป้าหมายไปที่ระบบปฏิบัติการของ Windows โดยมีการเข้ารหัสแบบ Symmetric AES-256 bit พร้อมกับใช้เทคนิค Intermittent Encryption เพื่อเร่งความเร็วในการเข้ารหัส โดยไฟล์ที่เข้ารหัสจะได้รับนามสกุล .bianlian หลังจากนั้นจะมีข้อความเรียกค่าไถ่ที่สร้างขึ้นเพื่อเตือนผู้ที่ตกเป็นเหยื่อว่าพวกเขามีเวลา 10 วันในการจ่ายเงินให้กับแฮ็กเกอร์ มิฉะนั้นข้อมูลส่วนตัวของพวกเขาจะถูกเผยแพร่บนเว็บไซต์ข้อมูลรั่วไหล
https://www.bleepingcomputer.com/news/security/avast-releases-free-bianlian-ransomware-decryptor/