Avast libera ferramenta grátis contra o ransomware BianLian

A Avast liberou nesta segunda-feira (16) uma ferramenta gratuita para liberar arquivos travados pelo ransomware BianLian. O software atinge a variante mais comum da praga, usada em grandes campanhas de ataques no segundo semestre de 2022, com mais de 20 alvos confirmados nos últimos meses em países como Estados Unidos, Reino Unido e Austrália.

• 80% dos ataques de ransomware acontecem por falhas de configuração
• Pandemia impulsionou ataques ransomware e respostas das empresas

Essa é a única variação do BianLian conhecida pelos pesquisadores de segurança. Eles apontam que a ferramenta de destrava ainda é um trabalho em progresso, podendo apresentar bugs ou não ser capaz de liberar todos os arquivos sequestrados. O software funciona a partir de um executável simples, que não exige instalação e tenta restaurar os dados em drives indicados pelo usuário.

O processo funciona, principalmente, para as vítimas que não negociaram com os criminosos e não possuem uma chave de criptografia. Quem fez isso, porém, também pode inserir as informações no software, que ainda oferece uma opção de backup preventivo caso os dados sejam corrompidos durante o processo de desbloqueio.

Como sempre, não há garantia de sucesso na utilização do software, nem indicativo de que absolutamente todos os arquivos sequestrados serão liberados. Ainda assim, principalmente para pequenas e médias empresas, a liberação da ferramenta vem como uma boa notícia, auxiliando na tarefa de recuperação após ataques devastadores como os registrados pela praga.

Focado no sistema operacional Windows, o ransomware programado em Golang chamou a atenção dos pesquisadores em segurança pela rapidez em sua atividade. Após ler a rede e reconhecer os pontos a serem bloqueados, a praga usa diferentes núcleos de processamento e travamentos segmentados para aumentar a velocidade dos ataques e impedir ações preventivas.

Segundo a Avast, caso as quadrilhas responsáveis pelo BianLian estejam usando novas variantes de ransomware, a ferramenta não será capaz de realizar o desbloqueio. Os pesquisadores em segurança seguem acompanhando as movimentações relacionadas à praga e pretendem atualizar o software caso novas informações desse tipo sejam conhecidas.

A empresa de segurança fez, ainda, um chamado aos administradores e especialistas, já que uma das características do BianLian é a exclusão dos próprios rastros após um ataque. Caso seja possível encontrar os arquivos binários do ransomware nos sistemas comprometidos, o apelo é para que os dados sejam enviados à Avast, para que a ferramenta de destravamento seja aprimorada.

Fonte: Avast