BianLian Ransomware
BianLian Ransomware je silná hrozba napsaná v programovacím jazyce Go. Tento konkrétní jazyk roste mezi kyberzločinci na popularitě díky svým schopnostem napříč platformami a skutečnosti, že ztěžuje zpětné inženýrství jejich hrozivých výtvorů. Pokud jde o BianLian Ransomware, výzkumníci uvádějí, že za pouhých pár měsíců se hrozbě podařilo infikovat 9 obětí. Cílové organizace působí v bankovnictví, finančních službách, školství, zdravotnictví, výrobě a dalších sektorech.
Když je BianLian Ransomware aktivován na infikovaných zařízeních, uzamkne tam uložená data pomocí neprolomitelného kryptografického algoritmu. V důsledku toho oběti ztratí přístup ke svým souborům, což může vést k vážnému narušení normálního provozu zasažené organizace. Každý zašifrovaný soubor bude mít ke svému původnímu názvu připojeno '.bianlian'. Kromě toho hrozba vytvoří na ploše zařízení textový soubor s názvem „Podívejte se na tento pokyn.txt“.
Uvnitř textového souboru najdou oběti výkupné s pokyny. Zpráva odhaluje, že provozovatelé BianLian Ransomware provozují schéma dvojitého vydírání. Tvrdí, že shromáždili různé důvěrné a citlivé údaje, jako jsou finanční klienti, technické a osobní soubory. Oběti mají 10 dní na to, aby kontaktovaly útočníky a dosáhly dohody, jinak budou jejich soukromá data zveřejněna na vyhrazeném místě pro únik. Podle poznámky lze aktéry hrozeb kontaktovat prostřednictvím 'tox' messengeru nebo e-mailové adresy 'swikipedia@onionmail.org'.
Celá zpráva zanechaná BianLian Ransomware je:
Vaše síťové systémy byly napadeny a zašifrovány. Kontaktujte nás za účelem obnovení vašich dat. Neprovádějte žádné změny ve struktuře souborů: nedotýkejte se žádných souborů, nepokoušejte se sami obnovit, mohlo by to vést k jeho úplné ztrátě.
Chcete-li nás kontaktovat, musíte si stáhnout "tox" messenger: hxxps://qtox.github.io/
Chcete-li získat pokyny, přidejte uživatele s následujícím ID:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCAlternativní způsob: swikipedia@onionmail.org
Vaše ID:
Měli byste vědět, že jsme z vaší sítě stahovali data již dlouhou dobu před útokem: finanční, klientské, obchodní, poštovní, technické a osobní soubory.
Za 10 dní – bude zveřejněn na našich stránkách hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion s odkazy zaslanými vašim klientům, partnerům, konkurentům a tiskovým agenturám, což povede k negativnímu dopadu na vaši společnost: potenciální finanční, obchodní a reputační ztráty . '
