BianLian 랜섬웨어

BianLian Ransomware는 Go 프로그래밍 언어로 작성된 강력한 위협입니다. 이 특정 언어는 플랫폼 간 기능과 위협적인 창조물을 리버스 엔지니어링하기 어렵게 만든다는 사실 때문에 사이버 범죄자들 사이에서 인기가 높아지고 있습니다. BianLian Ransomware의 경우 연구원들은 불과 몇 달 만에 위협이 9명의 희생자를 감염시켰다고 밝혔습니다. 대상 조직은 은행, 금융 서비스, 교육, 의료, 제조 및 기타 부문에서 운영됩니다.

BianLian Ransomware가 감염된 장치에서 활성화되면 해독 불가능한 암호화 알고리즘으로 저장된 데이터를 잠급니다. 결과적으로 피해자는 파일에 액세스할 수 없게 되어 잠재적으로 영향을 받는 조직의 정상적인 운영에 심각한 지장을 초래할 수 있습니다. 암호화된 각 파일에는 원래 이름에 '.bianlian'이 추가됩니다. 또한, 위협은 장치의 바탕 화면에 '이 명령을 보세요.txt'라는 텍스트 파일을 생성합니다.

텍스트 파일 내에서 피해자는 지침이 포함된 몸값 메모를 찾을 수 있습니다. 메시지는 BianLian Ransomware의 운영자가 이중 갈취 계획을 실행하고 있음을 보여줍니다. 그들은 금융 클라이언트, 기술 및 개인 파일과 같은 다양한 기밀 및 민감한 데이터를 수집했다고 주장합니다. 피해자는 10일 이내에 공격자에게 연락하여 합의에 도달해야 합니다. 그렇지 않으면 개인 데이터가 전용 누출 사이트에 게시됩니다. 메모에 따르면 위협 행위자는 'tox' 메신저 또는 'wikipedia@onionmail.org' 이메일 주소를 통해 접근할 수 있습니다.

BianLian Ransomware가 남긴 전체 메시지는 다음과 같습니다.

' 네트워크 시스템이 공격을 받고 암호화되었습니다. 데이터를 복원하려면 당사에 문의하십시오. 파일 구조를 변경하지 마십시오. 파일을 건드리지 말고 직접 복구하려고 하지 마십시오. 그러면 완전히 손실될 수 있습니다.

저희에게 연락하려면 "tox" 메신저를 다운로드해야 합니다: hxxps://qtox.github.io/

지침을 얻으려면 다음 ID를 가진 사용자를 추가하십시오.
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

다른 방법: swikipedia@onionmail.org

너의 아이디:

우리는 공격 이전에 상당한 시간 동안 귀하의 네트워크에서 금융, 클라이언트, 비즈니스, 게시물, 기술 및 개인 파일과 같은 데이터를 다운로드해 왔다는 것을 알아야 합니다.
10일 후 - 귀하의 고객, 파트너, 경쟁업체 및 뉴스 에이전시에 링크를 보내는 hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion 귀하의 회사에 부정적인 영향을 미칠 수 있는 잠재적인 재정적, 비즈니스 및 평판 손실을 초래할 수 있는 링크와 함께 게시됩니다. . '