BianLian Ransomware

BianLian Ransomware on võimas oht, mis on kirjutatud Go programmeerimiskeeles. See konkreetne keel on küberkurjategijate seas populaarsust kogunud tänu oma platvormideülesetele võimalustele ja asjaolule, et see muudab nende ähvardavate loomingute pöördprojekteerimise keerulisemaks. Mis puudutab BianLian Ransomware’i, siis väidavad teadlased, et vaid paari kuuga on ähvardus suutnud nakatada 9 ohvrit. Sihtorganisatsioonid tegutsevad panganduse, finantsteenuste, hariduse, tervishoiu, tootmise ja muudes sektorites.

Kui BianLian Ransomware aktiveeritakse nakatunud seadmetes, lukustab see seal salvestatud andmed purustamatu krüptoalgoritmiga. Selle tulemusena kaotavad ohvrid juurdepääsu oma failidele, mis võib põhjustada tõsiseid häireid mõjutatud organisatsiooni normaalses töös. Iga krüptitud faili algsele nimele lisatakse ".bianlian". Lisaks loob oht seadme töölauale tekstifaili nimega "Vaata seda juhist.txt".

Tekstifaili seest leiavad ohvrid juhistega lunaraha. Sõnum paljastab, et BianLian Ransomware operaatorid kasutavad topeltväljapressimise skeemi. Nad väidavad, et on kogunud erinevaid konfidentsiaalseid ja tundlikke andmeid, näiteks finantskliendi, tehnilisi ja isiklikke faile. Ohvritel on 10 päeva aega ründajatega ühendust võtta ja kokkuleppele jõuda, vastasel juhul avaldatakse nende privaatsed andmed spetsiaalsel lekkesaidil. Märkme kohaselt saab ohus osalejatega ühendust võtta tox-messengeri või e-posti aadressi swikipedia@onionmail.org kaudu.

BianLian Ransomware'i jäetud täielik sõnum on:

Teie võrgusüsteeme rünnati ja krüpteeriti. Andmete taastamiseks võtke meiega ühendust. Ärge tehke oma failistruktuuris muudatusi: puudutage ühtegi faili, ärge proovige ise taastada, kuna see võib viia faili täieliku kadumiseni.

Meiega ühenduse võtmiseks peate alla laadima "tox" Messengeri: hxxps://qtox.github.io/

Juhiste saamiseks lisage järgmise ID-ga kasutaja:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Alternatiivne viis: swikipedia@onionmail.org

Sinu ID:

Peaksite teadma, et oleme teie võrgust juba pikka aega enne rünnakut alla laadinud andmeid: finants-, kliendi-, äri-, posti-, tehnilisi ja isiklikke faile.
10 päeva pärast – see postitatakse meie saidile hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion koos linkidega, mis saadetakse teie klientidele, partneritele, konkurentidele ja uudisteagentuuridele, mis avaldab teie ettevõttele negatiivset mõju: potentsiaalsed finants-, äri- ja mainekaotused. . '