Ransomware BianLian

El BianLian Ransomware és una potent amenaça escrita en el llenguatge de programació Go. Aquest llenguatge en particular ha anat augmentant en popularitat entre els ciberdelinqüents, a causa de les seves capacitats multiplataforma i pel fet que fa més difícil l'enginyeria inversa de les seves creacions amenaçadores. Pel que fa al Ransomware BianLian, els investigadors afirmen que en només un parell de mesos, l'amenaça ha aconseguit infectar 9 víctimes. Les organitzacions objectiu operen a la banca, els serveis financers, l'educació, la sanitat, la indústria manufacturera i altres sectors.

Quan el BianLian Ransomware s'activa als dispositius infectats, bloquejarà les dades emmagatzemades allà amb un algorisme criptogràfic que no es pot trencar. Com a resultat, les víctimes perdran l'accés als seus fitxers, cosa que pot provocar greus interrupcions en les operacions normals de l'organització afectada. Cada fitxer xifrat tindrà '.bianlian' afegit al seu nom original. A més, l'amenaça crearà un fitxer de text anomenat "Mira aquesta instrucció.txt" a l'escriptori del dispositiu.

Dins del fitxer de text, les víctimes trobaran una nota de rescat amb instruccions. El missatge revela que els operadors del ransomware BianLian estan executant un esquema de doble extorsió. Afirmen haver recollit diverses dades confidencials i sensibles, com ara fitxers de clients financers, tècnics i personals. Les víctimes tenen 10 dies per contactar amb els atacants i arribar a un acord o les seves dades privades es publicaran en un lloc dedicat a la filtració. Segons la nota, es pot contactar amb els actors de l'amenaça mitjançant el missatger "tox" o l'adreça de correu electrònic "swikipedia@onionmail.org".

El missatge complet deixat per BianLian Ransomware és:

' Els vostres sistemes de xarxa van ser atacats i xifrats. Contacta'ns per restaurar les teves dades. No feu cap canvi a l'estructura de fitxers: no toqueu cap fitxer, no intenteu recuperar-lo sol, això pot provocar la seva pèrdua total.

Per contactar amb nosaltres has de descarregar "tox" messenger: hxxps://qtox.github.io/

Afegeix un usuari amb l'identificador següent per obtenir les teves instruccions:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Via alternativa: swikipedia@onionmail.org

La teva identificació:

Heu de saber que hem estat descarregant dades de la vostra xarxa durant un temps important abans de l'atac: fitxers financers, de clients, empresarials, postals, tècnics i personals.
En 10 dies: es publicarà al nostre lloc hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion amb enllaços enviats als vostres clients, socis, competidors i agències de notícies, que provocaran un impacte negatiu a la vostra empresa: pèrdues financeres, comercials i de reputació potencials. . '