감염된 컴퓨터 파일가 폴더에서 유효한 암호화 대상을 선택한 뒤 암호화하는 랜섬웨어는 감염되면 컴퓨터 데이터가 암호화되어 시스템에 대한 액세스가 제한되기 때문에 암호화 키와 교환에 몸값이 요구된다. 전 세계 사용자 4억 명 이상을 보유한 무료 안티바이러스 소프트웨어 업체인 어베스트(Avast)가 랜섬웨어를 해독해 복호하는 툴을 무료로 공개하고 있다.
2021년말 발견되어 2022년 여름 활동이 활발했던 랜섬웨어 비안리안(BianLian)은 이메일이나 일정, 연락처 등을 공유하거나 정보 액세스나 데이터 저장을 지원하는 윈도 익스페인지 서버 취약성을 악용해 초기 액세스를 획득한 뒤 암호화 대상 호스트를 식별해 다양한 공격을 수행한다. 암호화된 파일에는 확장자(.bianlian)가 붙고 피해자에게는 10일 이내에 해커 요구에 응하지 않으면 개인 데이터가 유출 사이트에 공개된다며 몸값 경고가 전송된다.
어베스트는 비안리안 피해자가 몸값을 지불하지 않고 잠김 파일을 복원할 수 있도록 무료로 비안리안 랜섬웨어용 디코더를 출시했다. 어베스트가 만든 비안리안 디코더는 어베스트가 사용법을 설명하는 페이지에서 무료로 다운로드할 수 있다. 다운로드 이후에는 랜섬웨어를 검색해 복호화할 장소 목록을 선택하고 비안리안에 의해 암호화된 확장자명이 있는 파일명과 원래 파일명을 입력한다. 시작 버튼을 누르면 비밀번호 크래킹을 수행하고 기존 모든 비안리안 비밀번호를 시도해 올바른 비밀번호를 감지해 파일을 해독한다.
물론 이 도구는 이미 확인된 랜섬웨어 유형에서만 작동하기 때문에 해커가 연구자가 알지 못하는 새로운 버전 멀웨어를 이용할 때에는 도움이 되지 않는다. 하지만 어베스트에 따르면 비안리안 디크립터(BianLian decryptor)는 현재 진행 중으로 기능을 확대하고 있어 더 많은 계통 복호를 실시할 수 있도록 기능을 추가할 예정이다. 관련 내용은 이곳에서 확인할 수 있다.