Avast 发布免费的 BianLian 勒索软件解密器

news2024/11/17 12:22:18

安全软件公司 Avast 发布了 BianLian 勒索软件的免费解密器,以帮助恶意软件的受害者在不向黑客支付费用的情况下恢复锁定的文件。

在 2022 年夏天 BianLian 勒索软件的活动增加后大约半年,该威胁组织入侵了多个知名组织,解密器的可用性就出现了。

Avast 的解密工具只能帮助被 BianLian 勒索软件已知变种攻击的受害者。

如果黑客使用的是研究人员尚未捕获的新版本恶意软件,则该工具目前无济于事。

不过,Avast 表示变连解密器正在开发中,很快就会添加解锁更多菌株的功能。

BianLian(不要与同名的 Android 银行木马混淆)是一种针对 Windows 系统的基于 Go 的勒索软件。

它使用对称 AES-256 算法和 CBC 密码模式来加密所有可访问驱动器上的 1013 多个文件扩展名。

该恶意软件对受害者的文件进行间歇性加密,这种策略以牺牲数据锁定强度为代价来帮助加快攻击速度。

加密文件的扩展名为“.bianlian”,而生成的赎金通知会警告受害者,他们有十天的时间来满足黑客的要求,否则他们的私人数据将被发布在该团伙的数据泄露网站上。

BianLian 赎金记录截图

BianLian 勒索软件解密器是免费提供的,该程序是一个不需要安装的独立可执行文件。

用户可以选择他们希望解密的位置,并为软件提供一对原始/加密文件。

设置解密参数

对于拥有有效解密密码的用户,还有一个选项,但如果受害者没有密码,该软件仍然可以通过遍历所有已知的变连密码来尝试找出密码。

破解BianLian密码的解密器 
解密器还提供了备份加密文件的选项,以防止在过程中出现问题时发生不可逆转的数据丢失。
那些受到较新版本 BianLian 勒索软件攻击的人将不得不在硬盘驱动器上找到勒索软件二进制文件,其中可能包含可用于解密锁定文件的数据。

Avast 说 BianLian 的一些常见文件名和位置是:

  • C:\Windows\TEMP\mativ.exe

  • C:\Windows\Temp\Areg.exe

  • C:\Users\%username%\Pictures\windows.exe

  • anabolic.exe

然而,由于恶意软件在文件加密阶段后会自行删除,受害者不太可能在他们的系统上找到这些二进制文件。BianLian 勒索软件可执行文件的典型大小约为 2 MB。

如果您找到 BianLian 勒索软件的新样本和二进制文件可以将它们发送到“decryptors@avast.com”,以帮助 Avast 更新其解密器。

如何使用Avast解密工具解密被勒索软件加密的文件

1) 下载免费解密器

https://files.avast.com/files/decryptor/avast_decryptor_bianlian.exe

2) 运行可执行文件。它以向导的形式启动,引导您完成解密过程的配置。

3) 在初始页面上,我们有一个指向许可证信息的链接。Next当您准备好开始时,单击按钮。

4) 在下一页中,选择您要搜索和解密的位置列表。默认情况下,它包含所有本地驱动器的列表:

5) 在第三页,你需要提供一个被变连勒索软件加密过的原始文件。输入文件的两个名称。您还可以将文件从 Windows 资源管理器拖放到向导页面。

6) 如果您有之前运行解密程序创建的加密密码,您可以选择I know the password for decrypting files选项:

7) 下一页是进行密码破解过程的地方。Start当您准备好开始该过程时单击。密码破解过程会尝试所有已知的变连密码来确定正确的密码。

8) 找到密码后,您可以通过单击继续解密 PC 上的所有加密文件Next

9) 在最后一页,您可以选择备份您的加密文件。如果在解密过程中出现任何问题,这些备份可能会有所帮助。默认情况下,我们建议启用此选项。单击Decrypt解密过程开始后。让解密器工作并等待它完成对所有文件的解密。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/174520.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

swagger(前言技术)

目录 一、swagger简介 1.前后端分离的特点 2.在没有swagger之前 3.swagger的作用 4.swagger的优点 二、swagger入门 1.新建springboot项目 2.集成swagger 3.开发一个controller用于测试 5.启动服务,验证集成效果 三、swagger常用注解 四、swagger使用综…

2022年PTA行业研究报告

第一章 行业概况 PTA是精对苯二甲酸(Pure Terephthalic Acid)的英文简称,在常温下是白色粉状晶体, 无毒、易燃,若与空气混合,在一定限度内遇火即燃烧。 PTA是重要的大宗有机原料之一,广泛用于化学纤维、轻…

【数据结构入门】-线性表之顺序表(1)

个人主页:平行线也会相交 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 平行线也会相交 原创 收录于专栏【数据结构】 从今天开始,就正式进入数据结构的大门了,把握机会,好好学习,加油。 本文目录…

Arduino环境下对NodeMCU ESP8266将文件直接传入flash的三种方式

flash存储简答介绍 参考:https://www.elecfans.com/consume/572040.html flash存储器又称闪存(快闪存储器),就其本质而言,flash存储器属于EEPROM(电擦除可编程只读存储器)类型。是一种长寿命的…

Java多线程案例之单例模式

目录 一、饿汉模式 二、懒汉模式 前言:单例模式是校招中最常见的设计模式之一。下面我们来谈谈其中的两个模式:懒汉,饿汉。 何为设计模式? 设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多…

【涂鸦蓝牙SDK】基于涂鸦蓝牙SDK数据传输与函数接口解析

基于涂鸦蓝牙SDK数据传输与函数接口解析1.【数据初始化部分】2.【蓝牙状态机控制】3.【数据广播过程】4.【涂鸦平台申请设备以及SDK】5.【涂鸦SDK模组源码思路解析】---- 重要:5.1 数据收发5.【移植涂鸦评估】2023.1.21 本文是基于涂鸦SDK的低功耗蓝牙BLE协议的数据…

Linux创建解压后的应用程序的桌面快捷方式

下面用一个例子演示,其他应用也差不多 下载好的安装文件为.tar.xz格式,通常默认在系统的下载文件夹下(按你实际路径)。右键点击文件,在下拉框中点击提取到此处(意思就是解压)。 解压后&#xff…

DocArray 0.21.0版本发布!新增OpenSearch后端存储,支持Redis后端存储的多语言文本搜索!...

github.com/docarray/docarrayDocArray 是一个用于处理、传输和存储多模态数据的 Python 工具包。DocArray 提供便捷的多模态数据处理功能,具备基于 Protobuf 提供高性能的网络传输性能,同时也为多种向量存储方案提供统一的 API 接口。💡 Doc…

三十三、Kubernetes中Service详解、实例第三篇

1、概述 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源&…

06.动态内存管理

1. 存在动态内存分配的原因我们已经掌握的内存开辟方式有:int val 20;//在栈空间上开辟四个字节 char arr[10] { 0 };//在栈空间上开辟10个字节的连续空间//写死了 //变长数组,int arr[n],变量的方式可以指定大小,并非意味着数组…

0th HPC Game小结

PART 1 - 基础知识 一、文件读取 二进制文件 mmap https://hpcgame.pku.edu.cn/demo/scow/api/proxy/relative/192.168.100.61/35515/ fread fwrite //readFILE* fi;if(fi fopen("input.bin", "rb")){fread(&p, sizeof(int), 1, fi);fread(&n,…

RabbitMQ之消息转换器

前言:大家好,我是小威,24届毕业生,曾经在某央企公司实习,目前在某税务公司。本篇文章将记录和分享RabbitMQ消息转换器的知识点。 本篇文章记录的基础知识,适合在学Java的小白,也适合复习中&…

深入理解机器学习——关联规则挖掘:基础知识

分类目录:《深入理解机器学习》总目录 许多商业企业在日复一日的运营中积聚了大量的数据。例如,食品商店的收银台每天都收集大量的顾客购物数据。下图给出一个这种数据的例子,通常称作购物篮事务(Market Basket Transaction&#…

Elasticsearch基本使用初体验01

ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。 1.es的安装 工欲善其事,必先利其器;想要学es,我们…

九龙证券|磷酸铁锂电池包和铅酸电池有哪些区别?

目前,新能源汽车电动车一般用的电池有3种,铅酸蓄电池、镍氢充电电池、锂离子电池。伴随着电动车蓄电池技能工艺的升级换代,锂电池的发展壮大和应用领域日益持续上升。那么,磷酸铁锂电池包和铅酸电池有哪些差异呢?铅酸蓄…

PowerShell 美化(oh-my-posh)

文章目录PowerShell 美化一、 添加右键菜单1、 修改默认右键菜单2、 寻找安装目录3、 修改注册表二、 样式修改1、 环境安装2、 配置使用PowerShell 美化 一、 添加右键菜单 1、 修改默认右键菜单 直接使用这个命令可以将 win11 的右键菜单修改为 win10 的右键菜单&#xff1…

基础数学(三)位运算 JZ 15.位1的个数

正在刷DFS相关题的时候突然间,给我蹦出来这样一个回溯题: 401. 二进制手表 二进制手表顶部有 4 个 LED 代表 小时(0-11),底部的 6 个 LED 代表 分钟(0-59)。每个 LED 代表一个 0 或 1&#xff…

maven 解决Cannot access alimaven以及Process terminated

maven 解决Cannot access alimaven以及Process terminated 目录maven 解决Cannot access alimaven以及Process terminated方案一:用idea打开settings.xml,更正红色报错方案二:将IDEA的Maven默认版本更换成你下载的maven文件夹方案三&#xff…

单片机堆栈知识总结

堆栈 在片内RAM中,常常要指定一个专门的区域来存放某些特别的数据 它遵循顺序存取和后进先出(LIFO/FILO)的原则,这个RAM区叫堆栈。 其实堆栈就是单片机中的一些存储单元,这些存储单元被指定保存一些特殊信息,比如地址&#xff0…

DFS(二)岛屿问题合集

目录 一、 463. 岛屿的周长 二、 130. 被围绕的区域 三、 200. 岛屿数量 四、695. 岛屿的最大面积 一、463. 岛屿的周长 给定一个 row x col 的二维网格地图 grid ,其中:grid[i][j] 1 表示陆地, grid[i][j] 0 表示水域。 网格中的格子 …