🔴 Soldes : jusqu'à - 70% sur le high-tech 🔴 Soldes d'hiver : jusqu'à - 70% sur le high-tech

Face au ransomware BianLian, Avast propose son outil de décryptage gratuit

23 janvier 2023 à 13h15
0
Ransomware
© Foxeel / Shutterstock

Avast a annoncé avoir développé un outil de déchiffrement gratuit pour les victimes du ransomware BianLian. Celui-ci est désormais disponible au téléchargement.

Cependant, les chercheurs précisent que cette solution n'est réservée qu'aux victimes d'une variante déjà connue du ransomware. Ils donnent des pistes pour celles qui seraient touchées par une nouvelle version.

Un ransomware détecté en 2022

Si l'infrastructure associée à BianLian est apparue en décembre 2021, d'après les chercheurs de [redacted], c'est vers l'été 2022 que les activités du groupe se sont multipliées et que le ransomware a ainsi été détecté, comme souligné dans un rapport de Cyble publié en août 2022. BianLian possède une particularité : il est écrit en Go, un langage de programmation créé par des employés de Google et de plus en plus prisé par les opérateurs de ransomwares pour sa capacité à chiffrer rapidement les systèmes ciblés.

En octobre 2022, les chercheurs de BlackBerry indiquaient qu'au moins 23 entreprises avaient été victimes du ransomware. BianLian vise particulièrement des pays anglophones, ce qui laisse sous-entendre une motivation financière plutôt que politique, et les entreprises touchées proviennent de plusieurs industries : services financiers, éducation, santé, banques, assurance, énergie, construction, mais aussi divertissement. Les criminels derrière BianLian ont opté pour le principe de la double extorsion. En plus de chiffrer les données, ils indiquent dans leur note de rançon en avoir récupéré et menacent de les publier sous 10 jours en l'absence de paiement.

BianLian rançon © [redacted]
© [redacted]

Mais si les pirates sont assez avancés techniquement, [redacted] note qu'ils semblent assez novices en matière de ransomware. Il leur arrive de se tromper dans les données envoyées à leurs victimes, la note de rançon a évolué plusieurs fois en quelques mois, et leur infrastructure n'est pas toujours fiable. Il semblerait donc que BianLian soit un tout nouveau groupe qui n'est pas issu d'un groupe de ransomware défunt.

Un outil de déchiffrement encore imparfait

Quelques mois après la multiplication des activités de BianLian, Avast a sorti un outil de déchiffrement pour les victimes afin qu'elles retrouvent leurs données sans devoir payer les criminels. Cependant, l'outil reste limité, puisqu'il n'est capable de déchiffrer que les fichiers infectés par une variante connue du ransomware.

Pour les autres, Avast leur recommande d'essayer de trouver le fichier du ransomware sur leur PC, notamment en cherchant un exécutable dans un dossier qui ne devrait pas en contenir. L'entreprise donne plusieurs exemples de noms communs et emplacements du fichier BianLian :

  • C:\Windows\TEMP\mativ.exe 
  • C:\Windows\Temp\Areg.exe 
  • C:\Users\%username%\Pictures\windows.exe 
  • anabolic.exe

Problème, le ransomware se supprime lui-même après avoir chiffré les fichiers. Il peut donc être difficile pour les victimes de le récupérer et de l'envoyer le cas échéant à Avast. Tous les détails concernant l'outil de déchiffrement et les instructions pour l'utiliser sont à retrouver sur le site de l'entreprise.

De nombreuses entreprises proposent des solutions de sécurité avec trois à quatre offres différentes. Avast a simplifié ce modèle en proposant uniquement des applications de protection gratuites pour Windows et macOS et la solution complète Avast Ultimate. La suite multiplateforme complète offre une protection robuste pour Windows et Android. En ce début 2023, cela reste un peu moins vrai macOS, et la protection est limitée pour iOS. Bien que cette suite soit efficace, l'est-elle assez pour rejoindre les meilleurs antivirus ?
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Derniers actualités

Processeur russe
Le 3D Vertical Cache d'AMD bientôt sur les GPU Radeon RX 7000 ?
Samsung : la fin de l'année 2022 a été une catastrophe... Du mieux pour 2023 ? Ce n'est pas si sûr
Test Apple HomePod (2023) : retour en fanfare pour l'enceinte connectée d'Apple ?
iPhone : la détection des accidents, ça marche ! Cet exemple est impressionnant
Cette nouvelle IA de génération de voix dépasse tout ce que vous avez déjà entendu... et pose déjà des problèmes
Un hébergement web à prix réduit : ne manquez pas cette superbe réduction de -75%
Un jeu The Mandalorian, ça vous plairait ? Un fan s'y colle sur l'Unreal Engine 5, et ça fait rêver
PS VR2 : le verre à moitié vide ou à moitié plein pour Sony (qui se fait une raison) ?
Avec son « double bras », le disque dur WD Ultrastar DC HS760 concurrence les SSD
Haut de page