Ransomware BianLian là một loại phần mềm độc hại sử dụng thuật toán AES-256 đối xứng kết hợp với chế độ mã hóa CBC để mã hóa hơn 1013 phần mở rộng file trên tất cả các ổ đĩa mà ransomware này có khả năng truy cập.
Phần mềm độc hại này thực hiện mã hóa không liên tục trên các file của nạn nhân, một chiến thuật giúp tăng tốc các cuộc tấn công. Các file được mã hóa có phần đuôi mở rộng là ".bianlian".
Ngoài ra theo thông báo đòi tiền chuộc, nạn nhân sẽ có 10 ngày để đáp ứng các yêu cầu của kẻ tấn công, nếu không các dữ liệu riêng tư sẽ được công bố trên trang web rò rỉ dữ liệu của băng đảng.
Để đối phó với tình trạng này, Avast đã phát hành công cụ giải mã ransomware BianLian miễn phí. Chương trình này có thể được sử dụng độc lập và không yêu cầu cài đặt. Người dùng có thể chọn vị trí file họ muốn giải mã và cung cấp cho phần mềm một cặp file gốc / file được mã hóa.
Ngoài ra còn có một tùy chọn cho phép người dùng giải mã file với mật khẩu hợp lệ. Trong trường hợp nạn nhân không có, phần mềm giải mã vẫn có thể tìm ra bằng cách lặp qua tất cả các mật khẩu mà BianLian đã biết.
Công cụ giải mã này cũng cung cấp các tùy chọn để sao lưu file mã hóa để tránh mất dữ liệu nếu có xảy ra sự cố trong quá trình giải mã.
Do phần mềm độc hại tự xóa sau giai đoạn mã hóa file nên nạn nhân khó có thể tìm thấy các file nhị phân trên hệ thống của họ. Những người bị tấn công bởi các phiên bản mới hơn của phần mềm tống tiền BianLian sẽ phải xác định vị trí file nhị phân của ransomware trên ổ cứng, file này có thể chứa dữ liệu có thể được sử dụng để giải mã các file bị khóa.
Avast cho biết một số tên file và vị trí phổ biến cho BianLian là:
C:\Windows\TEMP\mativ.exe
C:\Windows\Temp\Areg.exe
C:\Users\%username%\Pictures\windows.exe
anabolic.exe
Hãng phần mềm bảo mật này cũng cảnh báo nếu như tin tặc sử dụng phiên bản mới của ransomware để tấn công thì công cụ giải mã này sẽ không thể hỗ trợ người dùng.
Tuy nhiên, Avast cho biết công cụ giải mã BianLian đang trong quá trình hoàn thiện và khả năng giải mã chủng loại hơn sẽ sớm được bổ sung. Taimienphi.vn sẽ cập nhật thêm những thông tin mới nhất về vụ việc này trong những tin tức tiếp theo.
Như chúng ta có thể thấy, hiện nay các loại virus ngày càng phát triển nhanh và mạnh hơn, do đó để bảo vệ thiết bị của bạn tốt hơn thì việc sử dụng các phần mềm diệt virus là một giải pháp cực kỳ cần thiết. Các phần mềm diệt virus sẽ bảo vệ nguy cơ tấn công của các mã độc gây hại cho phần mềm hay các dữ liệu quan trọng trong máy tính, điện thoại.