Des analystes en cybersécurité viennent de publier un outil de déchiffrement pour le rançongiciel BianLian, qui devrait permettre aux victimes de récupérer gratuitement leurs fichiers chiffrés, et ainsi d’éviter de payer une rançon aux cybercriminels.
BianLian est apparu pour la première fois en août 2022, avec une série d’attaques faisant des victimes dans des secteurs tels que les médias, la production ou la santé. Ces attaques ont touché des organisations du monde entier.
Mais les victimes du malware ont désormais la possibilité de récupérer leurs fichiers sans payer la rançon. Les chercheurs en cybersécurité d’Avast ont en effet mis au point et publié un outil gratuit de déchiffrement du rançongiciel BianLian. Il peut être téléchargé sur le site d’Avast.
Toutefois, les chercheurs préviennent que le déchiffreur ne peut restaurer que les fichiers chiffrés par une variante connue du rançongiciel BianLian. Les nouvelles versions qui apparaissent ne pourront pas être déchiffrées par l’outil dans son état actuel.
Ecrit en Go
« Pour les nouvelles victimes, il peut être nécessaire de trouver le binaire du rançongiciel sur le disque dur », une opération compliquée par le fait que le rançongiciel se supprime lui-même après le chiffrement, indique un billet de blog d’Avast Threat Research. La société indique qu’elle recherche activement de nouveaux échantillons pour mettre à jour le déchiffreur, afin qu’il puisse être utilisé contre davantage d’attaques.
Ciblant les systèmes Windows et écrit dans le langage de programmation open-source Go, BianLian utilise une technique de chiffrement qui décompose les fichiers en morceaux. Ce qui lui permet de chiffrer les systèmes à grande vitesse et d’éviter d’être détecté avant la fin du chiffrement. Une fois ce processus terminé, les victimes reçoivent une note de rançon leur indiquant qu’elles ont été visées par le rançongiciel et qu’elles doivent contacter les attaquants pour « restaurer » leurs données.
Pour ce faire, elles doivent utiliser une application de messagerie ou un courriel crypté. Les attaquants de BianLian avertissent également les victimes qu’ils ont volé des données et qu’ils les publieront s’ils ne reçoivent pas le paiement de la rançon dans les dix jours. Les rançongiciel continuent de représenter une menace majeure pour la cybersécurité des entreprises du monde entier, mais il n’est pas inévitable d’en être victime.
Les organisations peuvent prendre des mesures pour prévenir ce genre de catastrophe informatique, notamment en protégeant les comptes d’utilisateurs au moyen d’une authentification multifactorielle, en s’assurant que des mots de passe courants ou faciles à deviner ne sont pas utilisés et en appliquant dès que possible les mises à jour de sécurité qui protègent les systèmes contre les vulnérabilités connues.
Source : « ZDNet.com »
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));