Der Sicherheitsanbieter Avast hat ein Entschlüsselungs-Tool für die Ransomware BianLian entwickelt. Es kann ab sofort kostenlos heruntergeladen werden. Der Decryptor kann allerdings nur Dateien entschlüsseln, die mit einer bekannten Variante der Erpressersoftware verschlüsselt wurde.
BianLian ist erstmals im August 2022 entdeckt worden. Die Ransomware wird für gezielte Angriffe auf Unternehmen eingesetzt, vor allem in den Branchen Fertigung, Gesundheitswesen sowie Medien und Unterhaltung. Die Malware ist besonders gefährlich, da sie Dateien sehr schnell verschlüsselt.
Geschrieben wurde BianLian in der Programmiersprache Go. Verteilt wird sie als ausführbare Datei für Windows 64-Bit. Als Verschlüsselung kommt AES-256 im CBC-Modus zum Einsatz. Auf einem infizierten System verschlüsselt die Erpressersoftware jegliche Dateien, die einer der vorgegebenen 1013 Dateiendungen entsprechen.
Die hohe Verschlüsselungsgeschwindigkeit wird erreicht, weil BianLian immer nur Teile von Dateien verschlüsselt: Die Verschlüsselung beginnt stets mit einem gewissen Offset und niemals am Anfang einer Datei. Nach der Verschlüsselung erhält eine Datei die Endung .bianlian und die Malware legt in jedem Ordner eine Lösegeldforderung ab. Wie viele andere Cybererpresser kopieren auch die Hintermänner von BianLian unverschlüsselte Dateien ihrer Opfer auf eigene Server und drohen mit deren Veröffentlichung, falls kein Lösegeld gezahlt wird.
Das Entschlüsselungs-Tool von Avast bietet Nutzern die Möglichkeit, einzelne Laufwerke nach verschlüsselten Dateien zu durchsuchen. Zudem muss mindestens eine Datei als Vergleich in unverschlüsselter Form zur Verfügung gestellt werden. Danach versucht das Tool das Passwort zu knacken, das für die Verschlüsselung benutzt wurde. Vor der Verschlüsselung bietet es auch die Option, von allen verschlüsselten Dateien ein Backup zu erstellen, falls die Entschlüsselung scheitert.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…