BianLian рансъмуер

Рансъмуерът BianLian е мощна заплаха, написана на езика за програмиране Go. Този конкретен език става все по-популярен сред киберпрестъпниците, поради възможностите си за различни платформи и факта, че затруднява обратното инженерство на техните заплашителни творения. Що се отнася до рансъмуера BianLian, изследователите заявяват, че само за няколко месеца заплахата е успяла да зарази 9 жертви. Целевите организации работят в банковото дело, финансовите услуги, образованието, здравеопазването, производството и други сектори.

Когато рансъмуерът BianLian се активира на заразените устройства, той ще заключи съхраняваните там данни с неразбиваем криптографски алгоритъм. В резултат на това жертвите ще загубят достъп до своите файлове, което потенциално ще доведе до сериозни смущения в нормалните операции на засегнатата организация. Всеки шифрован файл ще има '.bianlian', добавен към оригиналното му име. В допълнение, заплахата ще създаде текстов файл с име „Look at this instruction.txt“ на работния плот на устройството.

В текстовия файл жертвите ще намерят бележка за откуп с инструкции. Съобщението разкрива, че операторите на BianLian Ransomware изпълняват схема за двойно изнудване. Те твърдят, че са събрали различни поверителни и чувствителни данни, като финансови клиентски, технически и лични файлове. Жертвите имат 10 дни да се свържат с нападателите и да постигнат споразумение или техните лични данни ще бъдат публикувани на специален сайт за изтичане на информация. Според бележката, участниците в заплахата могат да бъдат достигнати чрез месинджър „tox“ или имейл адреса „swikipedia@onionmail.org“.

Пълното съобщение, оставено от BianLian Ransomware, е:

Вашите мрежови системи бяха атакувани и криптирани. Свържете се с нас, за да възстановим вашите данни. Не правете никакви промени във вашата файлова структура: не докосвайте файлове, не се опитвайте да възстановите сами, това може да доведе до пълна загуба.

За да се свържете с нас, трябва да изтеглите "tox" messenger: hxxps://qtox.github.io/

Добавете потребител със следния идентификатор, за да получите вашите инструкции:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Алтернативен начин: swikipedia@onionmail.org

Вашата лична карта:

Трябва да знаете, че сме изтегляли данни от вашата мрежа значително време преди атаката: финансови, клиентски, бизнес, пощенски, технически и лични файлове.
След 10 дни - ще бъде публикуван на нашия сайт hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion с връзки, изпратени до вашите клиенти, партньори, конкуренти и информационни агенции, което ще доведе до отрицателно въздействие върху вашата компания: потенциални финансови, бизнес и репутационни загуби . '