BianLian Ransomware

BianLian Ransomware on voimakas Go-ohjelmointikielellä kirjoitettu uhka. Tämän kielen suosio on kasvanut kyberrikollisten keskuudessa, koska se tarjoaa monia alustoja ja koska se vaikeuttaa heidän uhkaavien luomustensa käänteissuunnittelua. Mitä tulee BianLian Ransomwareen, tutkijat toteavat, että vain parissa kuukaudessa uhka on onnistunut tartuttamaan 9 uhria. Kohdeorganisaatiot toimivat pankki-, rahoitus-, koulutus-, terveydenhuolto-, valmistus- ja muilla aloilla.

Kun BianLian Ransomware aktivoidaan tartunnan saaneilla laitteilla, se lukitsee sinne tallennetut tiedot purkamattomalla salausalgoritmilla. Tämän seurauksena uhrit menettävät pääsyn tiedostoihinsa, mikä voi johtaa vakaviin häiriöihin kohteena olevan organisaation normaalissa toiminnassa. Jokaisen salatun tiedoston alkuperäiseen nimeen on liitetty ".bianlian". Lisäksi uhka luo tekstitiedoston nimeltä "Katso tämä ohje.txt" laitteen työpöydälle.

Uhrit löytävät tekstitiedoston sisältä lunnaat, joissa on ohjeet. Viesti paljastaa, että BianLian Ransomwaren operaattorit käyttävät kaksoiskiristysjärjestelmää. He väittävät keränneensä erilaisia luottamuksellisia ja arkaluonteisia tietoja, kuten talousasiakkaita, teknisiä ja henkilökohtaisia tiedostoja. Uhreilla on 10 päivää aikaa ottaa yhteyttä hyökkääjiin ja päästä sopimukseen tai heidän yksityiset tiedot julkaistaan erityisellä vuotosivustolla. Muistiinpanon mukaan uhkatekijät voidaan tavoittaa "tox" messengerin tai "swikipedia@onionmail.org" -sähköpostiosoitteen kautta.

BianLian Ransomwaren jättämä viesti kokonaisuudessaan on:

Verkkojärjestelmiäsi hyökättiin ja ne salattiin. Ota meihin yhteyttä tietojen palauttamiseksi. Älä tee muutoksia tiedostorakenteeseen: kosketa ei tiedostoja, älä yritä palauttaa itse, se voi johtaa sen täydelliseen menetykseen.

Voit ottaa meihin yhteyttä lataamalla "tox" Messengerin: hxxps://qtox.github.io/

Lisää käyttäjä seuraavalla tunnuksella saadaksesi ohjeet:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Vaihtoehtoinen tapa: swikipedia@onionmail.org

Henkilöllisyystodistuksesi:

Sinun tulee tietää, että olemme ladanneet verkostasi jo pitkään ennen hyökkäystä: talous-, asiakas-, yritys-, posti-, teknisiä ja henkilökohtaisia tiedostoja.
10 päivän kuluttua - se julkaistaan sivustollamme hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion asiakkaillesi, kumppaneille, kilpailijoille ja uutistoimistoille lähetettävine linkeineen, jotka vaikuttavat negatiivisesti yritykseesi: mahdollisia taloudellisia, liiketoiminta- ja mainetappioita . '