Menos de una semana después de que Bitdefender lanzara un descifrador gratuito para el ransomware MegaCortex, Avast ha anunciado la disponibilidad de un nuevo descifrador de ransomware igualmente gratuito. En este caso para BianLian, un ransomware que surgió hace menos de seis meses, en agosto de 2022, pero que ya se ha utilizado en ataques dirigidos contra varias industrias, como los medios de comunicación y el entretenimiento, la industria manufacturera y el sector sanitario.
Tal y como señala Avast, tras cifrar los datos, el ransomware BianLian emite una notificación de rescate llamada "Look at this instruction.txt" en la que los ciberdelincuentes instan a la víctima a ponerse en contacto con ellos para restaurar sus datos.
"No haga ningún cambio en la estructura de sus archivos: no toque ningún archivo, no intente recuperarlos por sí mismo, eso puede conducir a su pérdida total", advierte el mensaje.
La notificación también informa a la víctima que los atacantes han descargado información de su sistema, incluidos archivos financieros, de clientes, empresariales, técnicos y personales, y que en diez días los datos serán publicados. Para contactar con los ciberdelincuentes, hay que descargarse el mensajero "tox".
"El ransomware BianLian utiliza el típico enfoque de doxing popular entre los autores de ransomware hoy en día, amenazando al usuario con publicar sus datos", ha señalado Ladislav Zezula, investigador sénior de malware de Avast.
Para Zelula el cifrado de datos y la extorsión a través de ransomware son "la peor pesadilla para cualquier empresa". No obstante, ha instado a las compañías y usuarios afectados a no ponerse en contacto con los autores de la amenaza.
"Con este nuevo descifrador, las empresas y las personas pueden restaurar los archivos cifrados por las variantes conocidas del ransomware BianLian, y a medida que aparezcan nuevas variantes, estudiaremos opciones para actualizar la herramienta para cubrirlas también. Y como siempre, para prevenir los daños causados por una infección, se recomienda realizar copias de seguridad frecuentes para asegurarse de que los datos pueden ser restaurados si son cifrados por el ransomware", ha apuntado el investigador sénior de malware de la firma de ciberseguridad.
El descifrador para BrianLian ya está disponible en el blog Decoded de Avast, donde también se explican los pasos que se deben seguir para descifrar archivos que hayan sido cifrados por este ransomware.