BianLian Ransomware

يعد BianLian Ransomware تهديدًا قويًا مكتوبًا بلغة برمجة Go. تزايدت شعبية هذه اللغة المعينة بين مجرمي الإنترنت ، نظرًا لقدراتها عبر الأنظمة الأساسية وحقيقة أنها تجعل الهندسة العكسية لإبداعاتهم المهددة أكثر صعوبة. بالنسبة إلى BianLian Ransomware ، ذكر الباحثون أنه في غضون شهرين فقط ، نجح التهديد في إصابة 9 ضحايا. تعمل المنظمات المستهدفة في قطاعات البنوك والخدمات المالية والتعليم والرعاية الصحية والتصنيع وغيرها من القطاعات.

عندما يتم تنشيط BianLian Ransomware على الأجهزة المصابة ، فإنه سيقفل البيانات المخزنة هناك باستخدام خوارزمية تشفير غير قابلة للكسر. نتيجة لذلك ، سيفقد الضحايا إمكانية الوصول إلى ملفاتهم ، مما قد يؤدي إلى اضطرابات خطيرة في العمليات العادية للمنظمة المتأثرة. سيحتوي كل ملف مشفر على ".bianlian" ملحق باسمه الأصلي. بالإضافة إلى ذلك ، سينشئ التهديد ملفًا نصيًا باسم "انظر إلى هذه التعليمات. txt" على سطح المكتب للجهاز.

داخل الملف النصي ، سيجد الضحايا مذكرة فدية مع التعليمات. تكشف الرسالة أن مشغلي BianLian Ransomware يقومون بتشغيل نظام ابتزاز مزدوج. يزعمون أنهم جمعوا بيانات سرية وحساسة مختلفة ، مثل العميل المالي والملفات الفنية والشخصية. أمام الضحايا 10 أيام للاتصال بالمهاجمين والتوصل إلى اتفاق أو سيتم نشر بياناتهم الخاصة على موقع تسريب مخصص. وفقًا للملاحظة ، يمكن الوصول إلى الجهات الفاعلة في التهديد عبر برنامج messenger "ox "أو عنوان البريد الإلكتروني" swikipedia@onionmail.org ".

الرسالة الكاملة التي تركتها BianLian Ransomware هي:

تعرضت أنظمة شبكتك للهجوم والتشفير. اتصل بنا لاستعادة بياناتك. لا تقم بإجراء أي تغييرات في بنية ملفك: لا تلمس أي ملفات ، ولا تحاول الاسترداد بنفسك ، فقد يؤدي ذلك إلى فقدها بالكامل.

للتواصل معنا ، عليك تنزيل برنامج "توكس" messenger: hxxps: //qtox.github.io/

أضف المستخدم بالمعرف التالي للحصول على التعليمات الخاصة بك:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

طريقة بديلة: swikipedia@onionmail.org

هويتك:

يجب أن تعلم أننا قمنا بتنزيل البيانات من شبكتك لفترة طويلة قبل الهجوم: الملفات المالية ، والعميل ، والتجارية ، والبريدية ، والتقنية والشخصية.
في غضون 10 أيام - سيتم نشره على موقعنا hxxp: //bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion مع روابط ترسل إلى عملائك وشركائك ومنافسيك ووكالات الأنباء ، مما سيؤدي إلى تأثير سلبي على شركتك: خسائر مالية وتجارية وسمعة محتملة . "