1. 前言

  BianLian勒索软件首次出现在2022年7月，并迅速成为威胁性极高的勒索软件之一。该勒索软件以其高效的加密速度和复杂的攻击手法引起了广泛关注。BianLian勒索软件最初利用Go语言开发，通过加密受害者的文件并威胁泄露敏感数据的方式实施双重勒索。该组织以金融、医疗、教育等拥有大量敏感数据的行业为主要目标。自2023年起，BianLian逐渐转向纯数据勒索攻击，放弃了加密攻击，仅通过威胁公开被盗数据来逼迫受害者支付赎金。

2. 特征

  BianLian勒索软件采用AES-256和RSA-2048加密算法，确保受害者的数据难以恢复。加密完成后，它通常在受感染系统中生成一个包含支付指令的赎金说明文件。早期版本的BianLian会加密受害者文件，但自2023年开始，该组织更多地专注于数据外泄和勒索，不再加密文件，而是威胁泄露被盗数据，要求受害者支付赎金。BianLian的这一转变显示了其策略的灵活性和对勒索效率的优化。

3. 工具使用说明

  1. 下载免费的解密器

  2. 运行可执行文件。它从一个向导开始，引导您完成解密过程的配置。

  3. 在初始页面上，我们有一个指向许可证信息的链接。当您准备好开始时，单击“下一步”按钮。

  4. 在下一页上，选择要搜索和解密的位置列表。默认情况下，它包含所有本地驱动器的列表：

  5. 在第三页上，您需要提供一个原始形式的文件，并由BianLian勒索软件加密。输入文件的两个名称。您也可以将文件从Windows资源管理器拖放到向导页面。

  6. 如果您的加密密码是由解密器先前运行时创建的，则可以选择“我知道解密文件的密码”选项：

  7. 下一页是进行密码破解过程的地方。当您准备好开始该过程时，请单击“开始”。密码破解过程会尝试所有已知的 BianLian 密码以确定正确的密码。

  8. 找到密码后，您可以通过单击“下一步”继续解密电脑上的所有加密文件。

  9. 在最后一页，您可以选择备份您的加密文件。如果解密过程中出现任何问题，这些备份可能会有帮助。这个选项默认是开启的，我们建议您保留此设置。点击“解密”后，解密过程便开始。让解密器工作，等待它完成所有文件解密。