BianLian es un malware de tipo ransomware identificado por primera vez a mediados de julio de 2022 y que ha afectado a varias organizaciones en sectores como la fabricación, la educación, la atención médica y las finanzas. Cabe destacar que existe otro troyano bancario para sistemas Android al que algunos investigadores se han referido también como BianLian o Hydra pero, hasta la fecha, no se hay indicios de que esté relacionado con el grupo de ransomware.
Asimismo, en enero de 2023 la firma antivirus Avast publicó un descifrador para esta familia de ransomware basado en las muestras que han podido localizarse hasta la fecha.
Los actores detrás de BianLian siguen un modelo de doble extorsión, muy común en otras familias de ransomware en el que, tras comprometer la red de la víctima, exfiltran cierta información sensible de la compañía previamente al cifrado de los equipos y amenazan con publicar esa información como mecanismo para presionar a la víctima a pagar el rescate solicitado.
