La empresa Avast acaba de anunciar el lanzamiento de un descifrador gratuito para el ransomware BianLina con el que poder recuperar los archivos cifrados. El único problema es que solo funciona para aquellos ataques que se hayan llevado a cabo por una variante conocida de este ransomware. Si se trata de una nueva versión que los investigadores desconoces, el descifrador no funcionará.
El ransomware BianLian
Este ransomware surgió en agosto de 2022, con ataques dirigidos a varias industrias, como los medios de comunicación y el entretenimiento, la industria manufacturera y el sector sanitario. Se trata de una cepa basada en Go y que está dirigida a sistemas operativos Windows.
Tras su ejecución, BianLian busca en todas las unidades de disco disponibles (de la A: a la Z:) todos los archivos que desea cifrar. El malware se dirige a 1013 extensiones que están codificadas en el binario del ransomware.
Una vez cifrado un archivo, el ransomware añade la extensión .bianlian y deja caer una nota de rescate (instruction.txt) en cada carpeta.
Tras cifrar los datos, el ransomware emite una notificación de rescate llamada «Look at this instruction.txt». La petición solicita a su objetivo que «se ponga en contacto con nosotros para restaurar sus datos. No haga ningún cambio en la estructura de sus archivos: no toque ningún archivo, no intente recuperarlos por sí mismo, eso puede conducir a su pérdida total». Para contactar con los ciberdelincuentes, hay que descargarse el mensajero «tox». También se informa al objetivo de que los actores de la amenaza han estado descargando datos de su red, incluidos archivos financieros, de clientes, empresariales, técnicos y personales, y que en diez días se publicarán los datos.
Ladislav Zezula, investigador senior de malware de Avast, señala:
«El ransomware BianLian utiliza el típico enfoque de doxing popular entre los autores de ransomware hoy en día, amenazando al usuario con publicar sus datos. El cifrado de datos y la extorsión a través de ransomware son la peor pesadilla para cualquier empresa. Sin embargo, instamos a las personas y empresas afectadas a que no se pongan en contacto con los autores de la amenaza. Con este nuevo descifrador, las empresas y las personas pueden restaurar los archivos cifrados por las variantes conocidas del ransomware BianLian, y a medida que aparezcan nuevas variantes, estudiaremos opciones para actualizar la herramienta para cubrirlas también. Y como siempre, para prevenir los daños causados por una infección, se recomienda realizar copias de seguridad frecuentes para asegurarse de que los datos pueden ser restaurados si son cifrados por el ransomware.»
