BianLian ransomware

BianLian Ransomware è una potente minaccia scritta nel linguaggio di programmazione Go. Questo particolare linguaggio è diventato sempre più popolare tra i criminali informatici, grazie alle sue capacità multipiattaforma e al fatto che rende più difficile il reverse engineering delle loro creazioni minacciose. Per quanto riguarda il BianLian Ransomware, i ricercatori affermano che in appena un paio di mesi la minaccia è riuscita a infettare 9 vittime. Le organizzazioni mirate operano nei settori bancario, dei servizi finanziari, dell'istruzione, della sanità, della produzione e di altri settori.

Quando BianLian Ransomware viene attivato sui dispositivi infetti, bloccherà i dati lì archiviati con un algoritmo crittografico non crackabile. Di conseguenza, le vittime perderanno l'accesso ai propri file, portando potenzialmente a gravi interruzioni delle normali operazioni dell'organizzazione colpita. Ogni file crittografato avrà '.bianlian' aggiunto al suo nome originale. Inoltre, la minaccia creerà un file di testo denominato "Guarda questa istruzione.txt" sul desktop del dispositivo.

All'interno del file di testo, le vittime troveranno una richiesta di riscatto con le istruzioni. Il messaggio rivela che gli operatori di BianLian Ransomware stanno eseguendo uno schema di doppia estorsione. Affermano di aver raccolto vari dati riservati e sensibili, come clienti finanziari, file tecnici e personali. Le vittime hanno 10 giorni di tempo per contattare gli aggressori e raggiungere un accordo, altrimenti i loro dati privati verranno pubblicati su un sito di leak dedicato. Secondo la nota, gli attori della minaccia possono essere raggiunti tramite il messenger "tox" o l'indirizzo e-mail "swikipedia@onionmail.org".

Il messaggio completo lasciato da BianLian Ransomware è:

' I tuoi sistemi di rete sono stati attaccati e crittografati. Contattaci per ripristinare i tuoi dati. Non apportare modifiche alla struttura del file: non toccare nessun file, non tentare di recuperare da solo, ciò potrebbe comportare la sua completa perdita.

Per contattarci devi scaricare "tox" messenger: hxxps://qtox.github.io/

Aggiungi utente con il seguente ID per ottenere le tue istruzioni:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Modo alternativo: swikipedia@onionmail.org

La tua carta d'identità:

Dovresti sapere che scarichiamo dati dalla tua rete da molto tempo prima dell'attacco: file finanziari, clienti, aziendali, postali, tecnici e personali.
Entro 10 giorni - verrà pubblicato sul nostro sito hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion con collegamenti inviati ai tuoi clienti, partner, concorrenti e agenzie di stampa, che avranno un impatto negativo sulla tua azienda: potenziali perdite finanziarie, commerciali e reputazionali . '