Avast выпустила бесплатный дешифратор программ-вымогателей BianLian

Компания Avast, занимающаяся программным обеспечением для обеспечения безопасности, выпустила бесплатный дешифратор для вируса-вымогателя BianLian. Он помогает жертвам вредоносных программ восстанавливать заблокированные файлы, не платя хакерам.

Avast выпускает бесплатный дешифратор программ-вымогателей BianLian. Фото: из архива компании

Инструмент дешифрования Avast может помочь только жертвам, атакованным известной версией программы-вымогателя BianLian, сообщают в компании.

Если хакеры используют новую версию вредоносного ПО, которое исследователям еще предстоит обнаружить и изучить, инструмент на данный момент бесполезен.

Тем не менее, в Avast говорят , что дешифратор BianLian находится в стадии разработки, и в ближайшее время будет он сможет разблокировать больше штаммов.

Расшифровщик BianLian доступен бесплатно, сама программа представляет собой автономный исполняемый файл, не требующий установки.

Пользователи могут выбрать место, которое они хотят расшифровать, и предоставить программе пару исходных/зашифрованных файлов.

Существует также вариант для пользователей с действительным паролем для расшифровки, но если у жертвы его нет, программное обеспечение все равно может попытаться выяснить его, перебирая все известные пароли BianLian.

Расшифровщик также предлагает возможность резервного копирования зашифрованных файлов, чтобы предотвратить необратимую потерю данных, если что-то пойдет не так во время процесса.

Те, кто подвергнется атаке новых версий программы-вымогателя BianLian, должны будут найти двоичный файл программы-вымогателя на жестком диске, который может содержать данные, которые можно использовать для расшифровки заблокированных файлов.

В Avast сообщают некоторые распространенные имена файлов и местоположения для BianLian:

C:\Windows\TEMP\mativ.exe
C:\Windows\Temp\Areg.exe
C:\Users\%username%\Pictures\windows.exe

Однако, поскольку вредоносное ПО удаляет себя после фазы шифрования файлов, маловероятно, что жертвы найдут эти двоичные файлы в своих системах.

Тех, кому удастся получить двоичные файлы BinaLian, просят отправить их по адресу «decryptors@avast.com», чтобы помочь Avast улучшить свой дешифратор.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Avast Antivirus Антивирусная программа, предлагающая пользователям 3 варианта уровня защиты, включая бесплатный базовый, а также ряд утилит для производительности и конфиденциальности.

Антивирусная программа, предлагающая пользователям 3 варианта уровня защиты, включая бесплатный базовый, а также ряд утилит для производительности и конфиденциальности.