Kostenloses Entschlüsselungs-Tool für BianLian-Ransomware verfügbar

Der Sicherheitsanbieter Avast hat ein Entschlüsselungs-Tool für die Ransomware BianLian entwickelt. Es kann ab sofort kostenlos heruntergeladen werden. Der Decryptor kann allerdings nur Dateien entschlüsseln, die mit einer bekannten Variante der Erpressersoftware verschlüsselt wurde.

BianLian ist erstmals im August 2022 entdeckt worden. Die Ransomware wird für gezielte Angriffe auf Unternehmen eingesetzt, vor allem in den Branchen Fertigung, Gesundheitswesen sowie Medien und Unterhaltung. Die Malware ist besonders gefährlich, da sie Dateien sehr schnell verschlüsselt.

BianLian verschlüsselt 1013 Dateitypen

Geschrieben wurde BianLian in der Programmiersprache Go. Verteilt wird sie als ausführbare Datei für Windows 64-Bit. Als Verschlüsselung kommt AES-256 im CBC-Modus zum Einsatz. Auf einem infizierten System verschlüsselt die Erpressersoftware jegliche Dateien, die einer der vorgegebenen 1013 Dateiendungen entsprechen.

Die hohe Verschlüsselungsgeschwindigkeit wird erreicht, weil BianLian immer nur Teile von Dateien verschlüsselt: Die Verschlüsselung beginnt stets mit einem gewissen Offset und niemals am Anfang einer Datei. Nach der Verschlüsselung erhält eine Datei die Endung .bianlian und die Malware legt in jedem Ordner eine Lösegeldforderung ab. Wie viele andere Cybererpresser kopieren auch die Hintermänner von BianLian unverschlüsselte Dateien ihrer Opfer auf eigene Server und drohen mit deren Veröffentlichung, falls kein Lösegeld gezahlt wird.

Das Entschlüsselungs-Tool von Avast bietet Nutzern die Möglichkeit, einzelne Laufwerke nach verschlüsselten Dateien zu durchsuchen. Zudem muss mindestens eine Datei als Vergleich in unverschlüsselter Form zur Verfügung gestellt werden. Danach versucht das Tool das Passwort zu knacken, das für die Verschlüsselung benutzt wurde. Vor der Verschlüsselung bietet es auch die Option, von allen verschlüsselten Dateien ein Backup zu erstellen, falls die Entschlüsselung scheitert.