BianLian Ransomware
Το BianLian Ransomware είναι μια ισχυρή απειλή γραμμένη στη γλώσσα προγραμματισμού Go. Αυτή η συγκεκριμένη γλώσσα έχει αυξηθεί σε δημοτικότητα μεταξύ των εγκληματιών του κυβερνοχώρου, λόγω των δυνατοτήτων πολλαπλών πλατφορμών και του γεγονότος ότι κάνει πιο δύσκολη την αντίστροφη μηχανική των απειλητικών δημιουργιών τους. Όσον αφορά το BianLian Ransomware, οι ερευνητές αναφέρουν ότι μέσα σε λίγους μήνες, η απειλή κατάφερε να μολύνει 9 θύματα. Οι στοχευόμενοι οργανισμοί δραστηριοποιούνται στον τραπεζικό τομέα, τις χρηματοοικονομικές υπηρεσίες, την εκπαίδευση, την υγειονομική περίθαλψη, τη μεταποίηση και άλλους τομείς.
Όταν το BianLian Ransomware ενεργοποιηθεί στις μολυσμένες συσκευές, θα κλειδώσει τα δεδομένα που είναι αποθηκευμένα εκεί με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Ως αποτέλεσμα, τα θύματα θα χάσουν την πρόσβαση στα αρχεία τους, οδηγώντας ενδεχομένως σε σοβαρές διακοπές στις κανονικές λειτουργίες του επηρεαζόμενου οργανισμού. Κάθε κρυπτογραφημένο αρχείο θα έχει «.bianlian» προσαρτημένο στο αρχικό του όνομα. Επιπλέον, η απειλή θα δημιουργήσει ένα αρχείο κειμένου με το όνομα 'Look at this instruction.txt' στην επιφάνεια εργασίας της συσκευής.
Μέσα στο αρχείο κειμένου, τα θύματα θα βρουν ένα σημείωμα λύτρων με οδηγίες. Το μήνυμα αποκαλύπτει ότι οι χειριστές του BianLian Ransomware εκτελούν ένα σύστημα διπλού εκβιασμού. Ισχυρίζονται ότι έχουν συλλέξει διάφορα εμπιστευτικά και ευαίσθητα δεδομένα, όπως οικονομικούς πελάτες, τεχνικά και προσωπικά αρχεία. Τα θύματα έχουν στη διάθεσή τους 10 ημέρες για να επικοινωνήσουν με τους επιτιθέμενους και να καταλήξουν σε συμφωνία διαφορετικά τα προσωπικά τους δεδομένα θα δημοσιευτούν σε έναν αποκλειστικό ιστότοπο διαρροής. Σύμφωνα με το σημείωμα, οι φορείς της απειλής μπορούν να προσεγγιστούν μέσω του messenger «tox» ή της διεύθυνσης ηλεκτρονικού ταχυδρομείου «swikipedia@onionmail.org».
Το πλήρες μήνυμα που άφησε το BianLian Ransomware είναι:
Τα συστήματα του δικτύου σας δέχτηκαν επίθεση και κρυπτογραφήθηκαν. Επικοινωνήστε μαζί μας για να επαναφέρουμε τα δεδομένα σας. Μην κάνετε καμία αλλαγή στη δομή του αρχείου σας: αγγίξτε κανένα αρχείο, μην προσπαθήσετε να ανακτήσετε μόνοι σας, κάτι που μπορεί να οδηγήσει σε πλήρη απώλεια.
Για να επικοινωνήσετε μαζί μας πρέπει να κατεβάσετε το "tox" messenger: hxxps://qtox.github.io/
Προσθέστε χρήστη με το ακόλουθο αναγνωριστικό για να λάβετε τις οδηγίες σας:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCΕναλλακτικός τρόπος: swikipedia@onionmail.org
Η ταυτότητά σου:
Θα πρέπει να γνωρίζετε ότι κατεβάζαμε δεδομένα από το δίκτυό σας για μεγάλο χρονικό διάστημα πριν από την επίθεση: οικονομικά, πελάτη, επιχειρηματικά, ταχυδρομικά, τεχνικά και προσωπικά αρχεία.
Σε 10 ημέρες - θα αναρτηθεί στον ιστότοπό μας hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion με συνδέσμους που θα αποστέλλονται στους πελάτες, τους συνεργάτες, τους ανταγωνιστές και τα πρακτορεία ειδήσεων, που θα οδηγήσουν σε αρνητικές οικονομικές απώλειες, δυνητικές οικονομικές απώλειες για την επιχείρηση και την εταιρεία σας: . '
