Kostenloses Entschlüsselungs-Tool für BianLian-Ransomware verfügbar

Der Sicherheitsanbieter Avast hat ein Entschlüsselungs-Tool für die Ransomware BianLian entwickelt. Es kann ab sofort kostenlos heruntergeladen werden. Der Decryptor kann allerdings nur Dateien entschlüsseln, die mit einer bekannten Variante der Erpressersoftware verschlüsselt wurde.

BianLian ist erstmals im August 2022 entdeckt worden. Die Ransomware wird für gezielte Angriffe auf Unternehmen eingesetzt, vor allem in den Branchen Fertigung, Gesundheitswesen sowie Medien und Unterhaltung. Die Malware ist besonders gefährlich, da sie Dateien sehr schnell verschlüsselt.

BianLian verschlüsselt 1013 Dateitypen

Geschrieben wurde BianLian in der Programmiersprache Go. Verteilt wird sie als ausführbare Datei für Windows 64-Bit. Als Verschlüsselung kommt AES-256 im CBC-Modus zum Einsatz. Auf einem infizierten System verschlüsselt die Erpressersoftware jegliche Dateien, die einer der vorgegebenen 1013 Dateiendungen entsprechen.

Die hohe Verschlüsselungsgeschwindigkeit wird erreicht, weil BianLian immer nur Teile von Dateien verschlüsselt: Die Verschlüsselung beginnt stets mit einem gewissen Offset und niemals am Anfang einer Datei. Nach der Verschlüsselung erhält eine Datei die Endung .bianlian und die Malware legt in jedem Ordner eine Lösegeldforderung ab. Wie viele andere Cybererpresser kopieren auch die Hintermänner von BianLian unverschlüsselte Dateien ihrer Opfer auf eigene Server und drohen mit deren Veröffentlichung, falls kein Lösegeld gezahlt wird.

Das Entschlüsselungs-Tool von Avast bietet Nutzern die Möglichkeit, einzelne Laufwerke nach verschlüsselten Dateien zu durchsuchen. Zudem muss mindestens eine Datei als Vergleich in unverschlüsselter Form zur Verfügung gestellt werden. Danach versucht das Tool das Passwort zu knacken, das für die Verschlüsselung benutzt wurde. Vor der Verschlüsselung bietet es auch die Option, von allen verschlüsselten Dateien ein Backup zu erstellen, falls die Entschlüsselung scheitert.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago