Avast, a mis à disposition un décrypteur gratuit pour la souche de ransomware BianLian afin d'aider les victimes à déverrouiller les fichiers verrouillés sans avoir à payer les auteurs.

La mise à disposition d'un décrypteur intervient un peu plus d'un an après le pic d'activité du ransomware BianLian au cours de l'été 2022, lorsque le groupe de menaces a pénétré dans de nombreuses entreprises bien connues.

Cet outil est actuellement inutile si les pirates utilisent une nouvelle variante du malware que les experts n'ont pas encore découverte.

Avast précise toutefois que le décrypteur BianLian est en cours de développement et que la possibilité de déverrouiller d'autres versions seront ajoutées prochainement.

Cette variante de ransomware cible les systèmes windows, et elle ne doit pas être confondue avec le virus bancaire Android du même nom.

Sur tous les lecteurs accessibles, il chiffre plus de 1013 extensions de fichiers à l'aide de l'algorithme symétrique AES-256 et du mode de chiffrement CBC.

Dans le but d'accélérer les attaques au détriment de la force de verrouillage des données, le malware effectue un chiffrement ponctuel des fichiers de la victime.

Le suffixe ".bianlian" est utilisé pour les fichiers cryptés, et la lettre de rançon créée informe les victimes que si elles ne répondent pas aux demandes dans les dix jours, leurs informations personnelles seront rendues publiques sur le site Web de fuite de données du gang de pirates.

Le décrypteur de BianLian ransomware est disponible gratuitement et le programme est un exécutable autonome qui ne nécessite aucune installation.

Les utilisateurs peuvent sélectionner l'emplacement qu'ils souhaitent déchiffrer et fournir au logiciel une paire de fichiers originaux/chiffrés.

Il existe également une option pour les utilisateurs disposant d'un mot de passe de décryptage valide, mais si la victime n'en a pas, le logiciel peut toujours tenter de le découvrir en passant en revue tous les mots de passe BianLian connus.

Le décrypteur propose également une option de sauvegarde des fichiers cryptés afin d'éviter toute perte irréversible de données en cas de problème pendant le processus.

Les personnes attaquées par des versions plus récentes du ransomware BianLian devront localiser le binaire du ransomware sur le disque dur, qui pourrait contenir des données pouvant être utilisées pour déchiffrer les fichiers verrouillés.

Cependant, comme le malware se supprime lui-même après la phase de cryptage des fichiers, il est peu probable que les victimes retrouvent ces binaires sur leurs systèmes.