15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Avast a mis en ligne un outil de déchiffrement pour le ransomware BianLian !

Outil de déchiffrement pour le ransomware BianLian
Actu Cybersécurité

Avast a mis en ligne un outil de déchiffrement pour le ransomware BianLian !

Florian BURNEL 0 commentaire

Les victimes du ransomware BianLian vont être soulagées : l'éditeur Avast a mis en ligne un outil de déchiffrement gratuit qui va permettre de récupérer les données chiffrées par BianLian ! Cela sans payer la rançon, bien entendu !

La sortie de cet outil de déchiffrement est une excellente nouvelle puisque l'été dernier, le ransomware BianLian s'est montré particulièrement actif notamment en Australie, en Amérique du Nord et au Royaume-Uni. Pour compromettre l'infrastructure des entreprises, il avait l'habitude d'exploiter les vulnérabilités ProxyShell d'Exchange Server, mais également les accès RDP des serveurs et les appareils SonicWall VPN vulnérables.

Développé en Go, le ransomware BianLian utilise le chiffrement symétrique basé sur l'algorithme AES-256 dans l'objectif de chiffrer une grande majorité des fichiers présents sur une machine : il supporte 1 013 extensions de fichiers différentes. Lorsqu'un fichier est chiffré par BianLian, il se retrouve avec l'extension ".bianlian". Les données sont exfiltrées avant d'être chiffrées et elles sont accompagnées par une note de rançon qui spécifie que la victime dispose de 10 jours pour payer la rançon, sinon les données seront publiées sur le site dédié aux leaks utilisé par les cybercriminels.

L'outil de déchiffrement est disponible gratuitement sur le site d'Avast (à cette adresse) et il ne nécessite pas d'installation. Cet exécutable autonome va permettre à l'utilisateur de sélectionner l'emplacement des données à déchiffrer. Toutefois, l'utilisateur doit fournir un fichier chiffré et un fichier original pour que l'outil détermine la clé de déchiffrement. 

Le logiciel est également capable de tester une liste de clés BianLian connues et de sauvegarder les fichiers avant de les déchiffrer, par précaution.

Ransomware BianLian - Outil de déchiffrement

Malgré tout, cet outil de déchiffrement peut ne pas fonctionner si les cybercriminels utilisent une nouvelle souche du ransomware BianLian qui n'est pas encore prise en charge par l'outil. Mais, ce dernier est amené à évoluer avec le temps pour être utile à un maximum de personnes.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Faille Windows - CVE-2024-43461

Cette vulnérabilité dans Windows est exploitée pour diffuser un malware infostealer (CVE-2024-43461)

Florian BURNEL 0
GoFetch - Faille de sécurité matérielle puces Apple

La faille matérielle GoFetch affecte les puces Apple M1, M2 et M3 et ne peut pas être corrigée !

Florian BURNEL 3
Piratage chez Adecco - Prélèvements bancaires - Arnaque

Prélèvement sur le compte bancaire des intérimaires : piratage chez Adecco ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.