BianLian Ransomware
BianLian Ransomware er en stærk trussel skrevet i Go-programmeringssproget. Dette særlige sprog er steget i popularitet blandt cyberkriminelle på grund af dets cross-platform-kapaciteter og det faktum, at det gør reverse engineering af deres truende kreationer vanskeligere. Hvad angår BianLian Ransomware, oplyser forskere, at truslen på blot et par måneder har formået at inficere 9 ofre. De målrettede organisationer opererer inden for bankvirksomhed, finansielle tjenesteydelser, uddannelse, sundhedspleje, fremstilling og andre sektorer.
Når BianLian Ransomware aktiveres på de inficerede enheder, vil den låse de data, der er gemt der, med en kryptografisk algoritme, der ikke kan knækkes. Som et resultat vil ofre miste adgang til deres filer, hvilket potentielt kan føre til alvorlige forstyrrelser i den berørte organisations normale drift. Hver krypteret fil vil have '.bianlian' tilføjet til sit oprindelige navn. Derudover vil truslen oprette en tekstfil med navnet 'Se denne instruktion.txt' på enhedens skrivebord.
Inde i tekstfilen vil ofrene finde en løsesum med instruktioner. Beskeden afslører, at operatørerne af BianLian Ransomware kører en dobbelt-afpresningsordning. De hævder at have indsamlet forskellige fortrolige og følsomme data, såsom finansielle klienter, tekniske og personlige filer. Ofre har 10 dage til at kontakte angriberne og nå til enighed, ellers vil deres private data blive offentliggjort på en dedikeret lækageside. Ifølge notatet kan trusselsaktørerne nås via 'tox' messenger eller 'swikipedia@onionmail.org' e-mailadressen.
Den fulde besked efterladt af BianLian Ransomware er:
' Dine netværkssystemer blev angrebet og krypteret. Kontakt os for at gendanne dine data. Foretag ikke nogen ændringer i din filstruktur: rør ingen filer, prøv ikke at gendanne selv, det kan føre til, at den er fuldstændig tabt.
For at kontakte os skal du downloade "tox" messenger: hxxps://qtox.github.io/
Tilføj bruger med følgende ID for at få dine instruktioner:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCAlternativ måde: swikipedia@onionmail.org
Dit ID:
Du skal vide, at vi har downloadet data fra dit netværk i lang tid før angrebet: finansielle, klient-, forretnings-, post-, tekniske og personlige filer.
Om 10 dage - det vil blive offentliggjort på vores websted hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion med links sendt til dine kunder, partnere, konkurrenter og nyhedsbureauer, som vil føre til en negativ indvirkning på din virksomhed: potentielle økonomiske tab, forretning og omdømme . '
