BianLian Ransomware

A BianLian Ransomware egy erőteljes fenyegetés, amelyet a Go programozási nyelven írtak. Ez a nyelv egyre népszerűbb a kiberbűnözők körében, köszönhetően a platformok közötti képességeknek, valamint annak, hogy megnehezíti a fenyegető alkotásaik visszafejtését. Ami a BianLian Ransomware-t illeti, a kutatók azt állítják, hogy néhány hónap alatt a fenyegetés 9 áldozatot sikerült megfertőznie. A megcélzott szervezetek a banki, pénzügyi szolgáltatási, oktatási, egészségügyi, feldolgozóipari és egyéb szektorokban tevékenykednek.

Amikor a BianLian Ransomware aktiválódik a fertőzött eszközökön, az ott tárolt adatokat egy feltörhetetlen kriptográfiai algoritmussal zárolja. Ennek eredményeként az áldozatok elveszítik a hozzáférésüket fájljaikhoz, ami komoly fennakadásokat okozhat az érintett szervezet normál működésében. Minden titkosított fájl eredeti nevéhez '.bianlian' lesz hozzáfűzve. Ezenkívül a fenyegetés létrehoz egy „Nézze meg ezt az utasítást.txt” nevű szövegfájlt az eszköz asztalán.

A szövegfájlban az áldozatok váltságdíj-cédulát találnak utasításokkal. Az üzenetből kiderül, hogy a BianLian Ransomware üzemeltetői kettős zsarolási sémát futtatnak. Állításuk szerint különféle bizalmas és érzékeny adatokat gyűjtöttek, például pénzügyi ügyfél-, műszaki és személyes adatokat. Az áldozatoknak 10 napjuk van, hogy felvegyék a kapcsolatot a támadókkal, és megegyezésre jussanak, különben személyes adataikat közzéteszik egy erre a célra szolgáló kiszivárogtató oldalon. A feljegyzés szerint a fenyegetés szereplőit a „tox” messengeren vagy a „swikipedia@onionmail.org” e-mail címen lehet elérni.

A BianLian Ransomware teljes üzenete a következő:

Hálózati rendszereit megtámadták és titkosították. Adatai visszaállítása érdekében vegye fel velünk a kapcsolatot. Ne módosítsa a fájlszerkezetet: ne érintse meg a fájlokat, ne próbálja meg saját maga helyreállítani, mert ez a fájl teljes elvesztéséhez vezethet.

A kapcsolatfelvételhez le kell töltenie a "tox" messenger programot: hxxps://qtox.github.io/

Adjon hozzá felhasználót a következő azonosítóval, hogy megkapja az utasításokat:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Alternatív mód: swikipedia@onionmail.org

Az Ön azonosítója:

Tudnia kell, hogy a támadás előtt jelentős ideig letöltöttünk adatokat az Ön hálózatáról: pénzügyi, ügyfél-, üzleti, postai, műszaki és személyes fájlokat.
10 napon belül – felkerül oldalunkra hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion ügyfeleinek, partnereinek, versenytársainak és hírügynökségeinek küldött linkekkel, amelyek negatív hatással lesznek az Ön cégére: potenciális pénzügyi, üzleti és reputációs veszteség. . '