Dikutip dari Security Week, alat dekripsi itu, ditulis dalam bahasa Golang, BianLian muncul pada Agustus 2022 dan telah digunakan dalam serangan bertarget terhadap organisasi hiburan, perawatan kesehatan, media, dan manufaktur. Setelah dijalankan di mesin korban, malware mengidentifikasi semua drive yang tersedia untuk menemukan file dan mengenkripsinya.
Seperti diketahui, BianLian menargetkan total 1.013 ekstensi file dan menampilkan rutinitas enkripsi tertentu: BianLian tidak mengenkripsi data di awal file, atau data di akhir.
Dikenal karena kemampuan enkripsinya yang cepat, ransomware menambahkan ekstensi ".bianlian" ke file yang terpengaruh dan menjatuhkan catatan tebusan bernama "Lihat instruksi ini.txt" di setiap folder di mesin. Setelah proses enkripsi selesai, malware menghapus dirinya sendiri.
Avast memperingatkan bahwa alat dekripsinya hanya bekerja dengan file yang dienkripsi dengan varian BianLian yang diketahui dan bahwa korban versi ransomware yang lebih baru mungkin perlu menyediakan biner malware untuk dapat memulihkan data mereka secara gratis.
Dekripsi BianLian (unduhan langsung) tersedia di situs web Avast. Perusahaan cybersecurity juga memberikan instruksi terperinci tentang bagaimana alat itu harus digunakan.
Sementara itu, Ransomware MegaCortex awalnya muncul pada Januari 2019, tetapi tidak menjadi terkenal hingga Mei tahun itu, ketika digunakan dalam kampanye serangan global. Malware tersebut digunakan oleh penjahat dunia maya yang sama yang juga mendistribusikan ransomware Dharma dan LockerGoga, dan diyakini telah menginfeksi sekitar 1.800 korban, sebagian besar perusahaan.
Pada tahun 2020, MegaCortex disebutkan dalam laporan FireEye sebagai salah satu dari enam keluarga ransomware yang menggunakan 'daftar pemusnahan proses' yang menargetkan lebih dari 1.000 proses, termasuk perangkat lunak industri.
Pada Oktober 2021, Europol dan Polisi Norwegia mengumumkan penangkapan 12 orang yang diyakini sebagai bagian dari jaringan kejahatan dunia maya.
Awal bulan ini, Bitdefender mengumumkan ketersediaan alat dekripsi gratis untuk korban MegaCortex, yang dibangun bekerja sama dengan Proyek NoMoreRansom, Europol, dan penegak hukum Swiss. Dekripsi tersedia di situs web Bitdefender dan perusahaan juga menyediakan panduan langkah demi langkah untuk menggunakan alat ini.
Comments
Post a Comment