Face au ransomware BianLian, Avast propose son outil de décryptage gratuit
Avast, un des leaders de la cybersécurité, a annoncé avoir développé un outil de déchiffrement gratuit pour les victimes du ransomware BianLian. Celui-ci est désormais disponible au téléchargement pour les victimes d’une variante déjà connue du ransomware. Cependant, il est important de noter que cette solution n’est pas universelle et ne s’applique qu’à une variante spécifique de BianLian. Les chercheurs précisent que pour les victimes touchées par une nouvelle version, il est recommandé de chercher le fichier du ransomware sur leur PC, notamment en cherchant un exécutable dans un dossier qui ne devrait pas en contenir.
BianLian est un ransomware qui a été détecté en 2022. Il est écrit en Go, un langage de programmation créé par des employés de Google qui est de plus en plus utilisé par les opérateurs de ransomwares pour sa capacité à chiffrer rapidement les systèmes ciblés. Les activités de BianLian se sont multipliées à partir de l’été 2022 et au moins 23 entreprises ont été victimes de ce ransomware. BianLian cible particulièrement les pays anglophones, ce qui laisse sous-entendre une motivation financière plutôt que politique. Les entreprises touchées proviennent de plusieurs industries : services financiers, éducation, santé, banques, assurance, énergie, construction, divertissement. Les criminels derrière BianLian utilisent le principe de la double extorsion : ils chiffrent les données et indiquent dans leur note de rançon en avoir récupéré et menacent de les publier sous 10 jours en l’absence de paiement.
Il est important de noter que les pirates derrière BianLian sont assez avancés technologiquement, mais qu’ils semblent assez novices en matière de ransomware. Il leur arrive de se tromper dans les données envoyées à leurs victimes, la note de rançon a évolué plusieurs fois en quelques mois, et leur infrastructure n’est pas toujours fiable. Il semblerait donc que BianLian soit un tout nouveau groupe qui n’est pas issu d’un groupe de ransomware défunt.
Il est essentiel pour les entreprises et les utilisateurs individuels de se protéger contre les attaques de ransomware en utilisant des logiciels de sécurité à jour, en sauvegardant régulièrement les données et en évitant les e-mails et les pièces jointes suspects.
Il est également important de ne pas céder aux demandes de rançon, car cela ne garantit pas la restitution des données et peut même encourager ces activités malveillantes à continuer. Il est recommandé de contacter immédiatement une entreprise de cybersécurité pour obtenir de l’aide dans la récupération des données et dans la prévention de futurs incidents.
Les entreprises doivent être conscientes de la vulnérabilité de leurs systèmes et de leur réseau, et de prendre des mesures pour renforcer leur sécurité en identifiant et en corrigeant les faiblesses de sécurité, en mettant en place des stratégies de sauvegarde efficaces et en formant le personnel aux meilleures pratiques de sécurité.
