Buscar

Avast lanzó descifrador para el ransomware BianLian

Tras cifrar los datos, el ransomware envía una nota de rescate llamada «Look at this instruction.txt», la cual pide a su víctima en un mensaje de error lo siguiente: «ponte en contacto con nosotros para restaurar tus datos. No hagas ningún cambio en la estructura de tus archivos: no toques ningún archivo, no intentes recuperarlos por ti mismo, eso puede conducir a su pérdida total». Para contactar con los ciberdelincuentes, hay que descargar el mensajero «tox». También se informa a las víctimas que los autores de la amenaza bajaron datos de su red, incluidos archivos financieros y empresariales, de clientes, técnicos y personales, avisando que en diez días se publicará esta información.

A continuación, una declaración de Ladislav Zezula, investigador senior de malware de Avast:

«BianLian utiliza el típico enfoque de doxing, popular entre los autores de ransomware hoy en día, amenazando al usuario con publicar sus datos. El cifrado de información y la extorsión a través de ransomware son la peor pesadilla combinada de las empresas. Sin embargo, pedimos a la gente y compañías afectadas que no se pongan en contacto con los cibercriminales. Con este nuevo descifrador, las compañías y las personas pueden restaurar los archivos cifrados por las variantes conocidas del ransomware BianLian y, a medida que aparezcan nuevas variantes, estudiaremos opciones para actualizar la herramienta y ampliar su cobertura. Como siempre, para prevenir los daños causados por una infección, se recomienda realizar copias de seguridad de manera frecuente para asegurarse de que los datos puedan restaurarse si son cifrados por el ransomware.»

Lee más sobre el desencriptador de ransomware y descárgalo aquí: https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/