Avast tung ra công cụ giải mã ransomware BianLian miễn phí

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Avast chính thức phát hành công cụ giải mã Ransomware BianLian miễn phí

Xem thêm

Đọc tóm tắt

- BianLian ransomware đe dọa tổ chức lớn với mã hóa AES-256 và CBC.
- Avast phát hành công cụ giải mã miễn phí để khôi phục file bị khóa.
- Ransomware tấn công nạn nhân với yêu cầu chuộc tiền trong 10 ngày.
- Avast tung ra công cụ giải mã ransomware BianLian miễn phí.
- Công cụ giải mã giúp người dùng khôi phục file bị mã hóa và sao lưu dữ liệu.
- Avast cảnh báo về vị trí file ransomware trên hệ thống và cập nhật công cụ giải mã.

Vào giữa năm 2022, BianLian - một loại ransomware đáng sợ đã xuất hiện, đe dọa nhiều tổ chức lớn. Mới đây, Avast đã phát hành công cụ giải mã miễn phí để giúp nạn nhân khôi phục các file bị khóa.

Ransomware BianLian sử dụng thuật toán AES-256 và chế độ mã hóa CBC để khóa hơn 1013 loại file trên mọi ổ đĩa. Đây là một đe dọa lớn mà Avast đã đối mặt.

Avast chính thức phát hành công cụ giải mã Ransomware BianLian miễn phí

Phần mềm độc hại này thực hiện mã hóa không ngừng trên các file của nạn nhân, chiến thuật giúp tăng tốc cuộc tấn công. Các file bị mã hóa có đuôi mở rộng là '.bianlian'.

Theo thông báo đòi tiền chuộc, nạn nhân có 10 ngày để đáp ứng yêu cầu của kẻ tấn công, nếu không dữ liệu riêng tư sẽ được tiết lộ trên trang web rò rỉ dữ liệu của băng đảng.

Ransomware (Mã đòi tiền chuộc) là loại virus đe dọa đến sự an toàn của dữ liệu người dùng. Để hiểu rõ hơn về Ransomware, độ nguy hiểm và cách bảo vệ thiết bị, mời bạn đọc bài viết dưới đây.

Xem thêm: Ransomware là gì?

Để đối phó với tình trạng này, Avast đã tung ra công cụ giải mã ransomware BianLian miễn phí. Chương trình này có thể sử dụng độc lập và không cần cài đặt. Người dùng có thể chọn vị trí file muốn giải mã và cung cấp cặp file gốc / file bị mã hóa.

Ngoài ra, còn một tùy chọn cho phép người dùng giải mã file với mật khẩu hợp lệ. Trong trường hợp nạn nhân không có mật khẩu, phần mềm giải mã vẫn có khả năng tìm ra bằng cách thử tất cả các mật khẩu mà BianLian đã biết.

Công cụ giải mã này cũng cung cấp các tùy chọn sao lưu file mã hóa để tránh mất dữ liệu nếu có sự cố trong quá trình giải mã.

Vì phần mềm độc hại tự xóa sau giai đoạn mã hóa file, nạn nhân gặp khó khăn khi tìm kiếm các file nhị phân trên hệ thống của mình. Những người bị tấn công bởi các phiên bản mới của ransomware BianLian sẽ phải xác định vị trí file nhị phân của ransomware trên ổ cứng. File này có thể chứa dữ liệu hữu ích để giải mã các file bị khóa.

Avast thông báo rằng một số tên file và vị trí phổ biến cho BianLian là:

C:\Windows\TEMP\mativ.exe

C:\Windows\Temp\Areg.exe

C:\Users\%username%\Pictures\windows.exe

anabolic.exe

Hãng phần mềm an ninh này cũng cảnh báo rằng nếu tin tặc sử dụng phiên bản mới của ransomware để tấn công, công cụ giải mã này sẽ không thể hỗ trợ người dùng.

Tuy nhiên, Avast thông báo rằng công cụ giải mã BianLian đang được hoàn thiện và khả năng giải mã chủng loại mới sẽ sớm được bổ sung. Mytour sẽ cập nhật thêm thông tin mới nhất về sự kiện này trong các tin tức tiếp theo.

Như chúng ta thấy, hiện nay các loại virus phát triển mạnh mẽ và nhanh chóng hơn. Vì vậy, để bảo vệ thiết bị tốt hơn, việc sử dụng phần mềm diệt virus là cực kỳ quan trọng. Các phần mềm diệt virus sẽ ngăn chặn rủi ro tấn công từ các mã độc hại đối với phần mềm và dữ liệu quan trọng trong máy tính, điện thoại.

Tham khảo: Top phần mềm diệt virus miễn phí trên máy tính, điện thoại, laptop

Các câu hỏi thường gặp

Ransomware BianLian có những phương thức tấn công nào?

Ransomware BianLian tấn công bằng cách mã hóa hơn 1013 loại file trên mọi ổ đĩa, sử dụng thuật toán AES-256 và chế độ mã hóa CBC, gây khó khăn cho việc khôi phục dữ liệu.

Công cụ giải mã ransomware BianLian của Avast hoạt động như thế nào?

Công cụ giải mã ransomware BianLian của Avast cho phép người dùng chọn file để giải mã mà không cần cài đặt. Người dùng có thể cung cấp cặp file gốc và file bị mã hóa để phục hồi dữ liệu.

Tại sao người dùng cần phải sao lưu file mã hóa trong quá trình giải mã?

Việc sao lưu file mã hóa là rất quan trọng để tránh mất dữ liệu trong quá trình giải mã. Nếu có sự cố xảy ra, file sao lưu sẽ giúp người dùng khôi phục lại dữ liệu quan trọng.

Có cần mật khẩu để giải mã file bị mã hóa không?

Có, nếu người dùng có mật khẩu hợp lệ, họ có thể sử dụng nó để giải mã file. Nếu không, công cụ sẽ thử tất cả các mật khẩu đã biết để tìm ra giải pháp.

Avast có cung cấp công cụ giải mã cho các phiên bản mới của ransomware không?

Không, nếu tin tặc sử dụng phiên bản mới của ransomware BianLian, công cụ hiện tại sẽ không hỗ trợ. Tuy nhiên, Avast đang hoàn thiện và sẽ bổ sung khả năng giải mã cho các phiên bản mới.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]