BianLian Ransomware

BianLian Ransomware គឺជាការគំរាមកំហែងដ៏មានឥទ្ធិពលដែលសរសេរជាភាសាកម្មវិធី Go ។ ភាសាពិសេសនេះត្រូវបានកើនឡើងនៅក្នុងប្រជាប្រិយភាពក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយសារតែសមត្ថភាពឆ្លងវេទិការបស់វា និងការពិតដែលថាវាធ្វើឱ្យវិស្វកម្មបញ្ច្រាសការបង្កើតការគំរាមកំហែងរបស់ពួកគេកាន់តែពិបាក។ ចំពោះ BianLian Ransomware អ្នកស្រាវជ្រាវបញ្ជាក់ថា ក្នុងរយៈពេលតែពីរបីខែប៉ុណ្ណោះ ការគំរាមកំហែងបានឆ្លងដល់ជនរងគ្រោះចំនួន 9 នាក់។ អង្គការគោលដៅប្រតិបត្តិការក្នុងវិស័យធនាគារ សេវាហិរញ្ញវត្ថុ ការអប់រំ ការថែទាំសុខភាព ផលិតកម្ម និងវិស័យផ្សេងៗទៀត។

នៅពេលដែល BianLian Ransomware ត្រូវបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ដែលមានមេរោគ វានឹងចាក់សោទិន្នន័យដែលរក្សាទុកនៅទីនោះជាមួយនឹងក្បួនដោះស្រាយគ្រីបដែលមិនអាចបំបែកបាន។ ជាលទ្ធផល ជនរងគ្រោះនឹងបាត់បង់សិទ្ធិចូលប្រើឯកសាររបស់ពួកគេ ដែលអាចនាំឱ្យមានការរំខានធ្ងន់ធ្ងរនៅក្នុងប្រតិបត្តិការធម្មតារបស់អង្គការដែលរងផលប៉ះពាល់។ ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗនឹងមាន '.bianlian' បន្ថែមទៅឈ្មោះដើមរបស់វា។ លើសពីនេះទៀត ការគំរាមកំហែងនឹងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'មើល instruction.txt' នៅលើកុំព្យូទ័រលើតុរបស់ឧបករណ៍។

នៅ​ក្នុង​ឯកសារ​អត្ថបទ ជន​រង​គ្រោះ​នឹង​រក​ឃើញ​កំណត់​ត្រា​លោះ​ដោយ​មាន​ការ​ណែនាំ។ សារបង្ហាញថាប្រតិបត្តិករនៃ BianLian Ransomware កំពុងដំណើរការគម្រោងជំរិតទារពីរដង។ ពួកគេអះអាងថាបានប្រមូលទិន្នន័យសម្ងាត់ និងរសើបផ្សេងៗ ដូចជាអតិថិជនហិរញ្ញវត្ថុ ឯកសារបច្ចេកទេស និងផ្ទាល់ខ្លួន។ ជនរងគ្រោះមានពេល 10 ថ្ងៃដើម្បីទាក់ទងអ្នកវាយប្រហារ ហើយឈានដល់កិច្ចព្រមព្រៀងមួយ ឬទិន្នន័យឯកជនរបស់ពួកគេនឹងត្រូវបានបោះពុម្ពនៅលើគេហទំព័រលេចធ្លាយជាក់លាក់មួយ។ យោងតាមកំណត់សម្គាល់ តួអង្គគំរាមកំហែងអាចទាក់ទងបានតាមរយៈ 'tox' messenger ឬអាសយដ្ឋានអ៊ីមែល 'swikipedia@onionmail.org' ។

សារទាំងស្រុងដែលបន្សល់ទុកដោយ BianLian Ransomware គឺ៖

' ប្រព័ន្ធបណ្តាញរបស់អ្នកត្រូវបានវាយប្រហារ និងអ៊ិនគ្រីប។ ទាក់ទងមកយើងដើម្បីស្ដារទិន្នន័យរបស់អ្នក។ កុំធ្វើការផ្លាស់ប្តូរណាមួយនៅក្នុងរចនាសម្ព័ន្ធឯកសាររបស់អ្នក៖ ប៉ះគ្មានឯកសារ កុំព្យាយាមសង្គ្រោះដោយខ្លួនឯង ដែលអាចនាំឱ្យបាត់បង់ទាំងស្រុង។

ដើម្បីទាក់ទងមកយើងខ្ញុំ អ្នកត្រូវទាញយក "tox" messenger: hxxps://qtox.github.io/

បន្ថែមអ្នកប្រើប្រាស់ដែលមានលេខសម្គាល់ខាងក្រោមដើម្បីទទួលបានការណែនាំរបស់អ្នក៖
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

វិធីជំនួស៖ swikipedia@onionmail.org

លេខសម្គាល់របស់អ្នក៖

អ្នកគួរតែដឹងថា យើងបានទាញយកទិន្នន័យពីបណ្តាញរបស់អ្នកក្នុងរយៈពេលដ៏សំខាន់មួយ មុនពេលការវាយប្រហារ៖ ហិរញ្ញវត្ថុ អតិថិជន អាជីវកម្ម ប្រកាស ឯកសារបច្ចេកទេស និងផ្ទាល់ខ្លួន។
ក្នុងរយៈពេល 10 ថ្ងៃ - វានឹងត្រូវបានបង្ហោះនៅលើគេហទំព័ររបស់យើង hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion ជាមួយនឹងតំណភ្ជាប់ផ្ញើទៅកាន់អតិថិជន ដៃគូប្រកួតប្រជែង និងភ្នាក់ងារព័ត៌មានរបស់អ្នក ដែលនឹងនាំឱ្យមានផលប៉ះពាល់អវិជ្ជមានលើក្រុមហ៊ុនរបស់អ្នក៖ សក្តានុពលហិរញ្ញវត្ថុ អាជីវកម្ម និងការបាត់បង់កេរ្តិ៍ឈ្មោះ។ . '