Avast 发布 BianLian 勒索软件解密工具

关键要点

• Avast 研究人员发布了针对 BianLian 勒索软件的解密工具，供公众免费下载。
• BianLian 自 2022 年 8 月起出现，以高速度加密文件，影响了多个行业，包括媒体、制造和医疗保健。
• 解密工具对现有受害者有用，但由于攻击者快速变换策略，其实际用途有限。
• BianLian 是2022年第七个活跃的双重勒索软件组织，宣称有 76 名公共受害者。

网络安全公司 Avast 于本周一发布了一款针对
勒索软件的解密工具，并在其

上供公众下载。

研究人员表示，BianLian 勒索软件首次出现于 2022 年 8月，以其高速度加密文件而闻名。这一威胁组织针对多个行业进行了有针对性的攻击，包括媒体和娱乐、制造业以及医疗保健行业。

根据研究人员的说法，BianLian 在执行时会搜索所有可用磁盘驱动器（从 A: 到
Z:）。对于所有找到的驱动器，它会搜索所有文件，并加密文件扩展名与其二进制代码中硬编码的 1,013 种扩展名匹配的文件。

通常，解密工具是针对现有受害者的帮助，但由于对手会快速察觉并改变策略，因此解密工具在后续使用上往往有限。Netenrich 的首席威胁猎人 JohnBambenek 说：“受害者可能并不为研究人员所知，因此，公共解密工具可以帮助那些不为人知的受害者恢复部分数据，因此进行这项服务依然非常有价值。”

Coalfire 的副总裁 Andrew Barratt补充说，加密勒索软件已经成为蓝队的灾难。不清楚是否会有人提供解密工具，或者恶意软件是否使用旋转或在线密钥，这使得避免支付赎金变得非常困难，Barratt表示：“虽然这个解密工具仅适用于已知变种，但对于受影响者来说总比没有好。”

与此同时，GuidePoint 研究与情报团队的首席分析师 Drew Schmitt 指出，尽管 BianLian 的活动始于2022年夏季，但在 2022年它是第七个最活跃的双重勒索软件组织。Schmitt 表示，GRIT 发现 BianLian 宣称有 76 名公共受害者，占 2022 年总勒索软件受害者的
3%。

“从 11 月底到 2022 年底，该组织平均每天会增加一名新的公共受害者，这可能是他们在流程方面日趋成熟和/或团队增加了新的成员所致，” Schmitt说。“尽管 BianLian 在 2022 年变得广为人知，但其方法显示出该组织不够成熟的迹象，包括使用不太复杂的泄露网站和像 Tox这样的聊天应用程序进行谈判。此外，BianLian 在谈判策略上通常更加激进，大多数谈判开始时会提出非常高的赎金要求。”