बियानलियन रैनसमवेयर

BianLian Ransomware गो प्रोग्रामिंग भाषा में लिखा गया एक शक्तिशाली खतरा है। यह विशेष भाषा साइबर अपराधियों के बीच लोकप्रियता में बढ़ रही है, इसकी क्रॉस-प्लेटफ़ॉर्म क्षमताओं के कारण और तथ्य यह है कि यह रिवर्स इंजीनियरिंग को उनकी खतरनाक रचनाओं को और अधिक कठिन बना देता है। जहां तक बियानलियन रैनसमवेयर का सवाल है, शोधकर्ताओं का कहना है कि महज कुछ महीनों में यह खतरा 9 पीड़ितों को संक्रमित करने में कामयाब रहा है। लक्षित संगठन बैंकिंग, वित्तीय सेवाओं, शिक्षा, स्वास्थ्य सेवा, विनिर्माण और अन्य क्षेत्रों में काम करते हैं।

जब बियानलियन रैनसमवेयर संक्रमित उपकरणों पर सक्रिय होता है, तो यह वहां संग्रहीत डेटा को एक अटूट क्रिप्टोग्राफिक एल्गोरिथम के साथ लॉक कर देगा। नतीजतन, पीड़ित अपनी फाइलों तक पहुंच खो देंगे, संभावित रूप से प्रभावित संगठन के सामान्य संचालन में गंभीर व्यवधान पैदा कर सकते हैं। प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नाम के साथ '.bianlian' जोड़ा जाएगा। इसके अलावा, खतरा डिवाइस के डेस्कटॉप पर 'इस निर्देश को देखें। txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा।

टेक्स्ट फ़ाइल के अंदर, पीड़ितों को निर्देशों के साथ फिरौती का नोट मिलेगा। संदेश से पता चलता है कि BianLian Ransomware के संचालक दोहरे जबरन वसूली योजना चला रहे हैं। वे वित्तीय क्लाइंट, तकनीकी और व्यक्तिगत फाइलों जैसे विभिन्न गोपनीय और संवेदनशील डेटा एकत्र करने का दावा करते हैं। पीड़ितों के पास हमलावरों से संपर्क करने और एक समझौते पर पहुंचने के लिए 10 दिनों का समय है या उनका निजी डेटा एक समर्पित लीक साइट पर प्रकाशित किया जाएगा। नोट के अनुसार, धमकी देने वाले अभिनेताओं तक 'टॉक्स' मैसेंजर या 'swikipedia@onionmail.org' ईमेल एड्रेस के जरिए संपर्क किया जा सकता है।

बियानलियन रैनसमवेयर द्वारा छोड़ा गया पूरा संदेश है:

' आपके नेटवर्क सिस्टम पर हमला किया गया और एन्क्रिप्ट किया गया। अपने डेटा को पुनर्स्थापित करने के लिए हमसे संपर्क करें। अपनी फ़ाइल संरचना में कोई भी परिवर्तन न करें: कोई फ़ाइल स्पर्श न करें, अपने आप पुनर्प्राप्त करने का प्रयास न करें, इससे यह पूरी तरह से नष्ट हो सकता है।

हमसे संपर्क करने के लिए आपको "टॉक्स" मैसेंजर डाउनलोड करना होगा: hxxps://qtox.github.io/

अपने निर्देश प्राप्त करने के लिए निम्नलिखित आईडी वाले उपयोगकर्ता को जोड़ें:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

वैकल्पिक तरीका: swikipedia@onionmail.org

तुम्हारी पहिचान:

आपको पता होना चाहिए कि हम हमले से पहले एक महत्वपूर्ण समय के लिए आपके नेटवर्क से डेटा डाउनलोड कर रहे हैं: वित्तीय, ग्राहक, व्यवसाय, पोस्ट, तकनीकी और व्यक्तिगत फाइलें।
10 दिनों में - इसे हमारी साइट hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion पर पोस्ट किया जाएगा, जिसके लिंक आपके क्लाइंट, पार्टनर, प्रतिस्पर्धियों और समाचार एजेंसियों को भेजे जाएंगे, जिससे आपकी कंपनी पर नकारात्मक प्रभाव पड़ेगा: संभावित वित्तीय, व्यावसायिक और प्रतिष्ठा की हानि . '