BianLian Ransomware
BianLian Ransomware ir spēcīgs drauds, kas rakstīts Go programmēšanas valodā. Šīs konkrētās valodas popularitāte ir pieaugusi kibernoziedznieku vidū, pateicoties tās daudzplatformu iespējām un faktam, ka tā apgrūtina viņu draudīgo radīšanu. Runājot par BianLian Ransomware, pētnieki norāda, ka tikai pāris mēnešu laikā ar draudiem izdevies inficēt 9 upurus. Mērķa organizācijas darbojas banku, finanšu pakalpojumu, izglītības, veselības aprūpes, ražošanas un citās nozarēs.
Kad inficētajās ierīcēs tiek aktivizēta BianLian Ransomware, tā bloķēs tajās glabātos datus ar nesalaužamu kriptogrāfijas algoritmu. Tā rezultātā upuri zaudēs piekļuvi saviem failiem, kas, iespējams, var izraisīt nopietnus traucējumus skartās organizācijas normālā darbībā. Katram šifrētajam failam tā sākotnējam nosaukumam būs pievienots “.bianlian”. Turklāt draudi ierīces darbvirsmā izveidos teksta failu ar nosaukumu “Apskatiet šo instrukciju.txt”.
Teksta failā upuri atradīs izpirkuma maksu ar norādījumiem. Ziņojums atklāj, ka BianLian Ransomware operatori izmanto dubultās izspiešanas shēmu. Viņi apgalvo, ka ir savākuši dažādus konfidenciālus un sensitīvus datus, piemēram, finanšu klientu, tehniskos un personiskos failus. Cietušajiem ir 10 dienas, lai sazinātos ar uzbrucējiem un panāktu vienošanos, pretējā gadījumā viņu privātie dati tiks publicēti īpašā noplūdes vietnē. Saskaņā ar piezīmi ar apdraudējuma dalībniekiem var sazināties, izmantojot “tox” messenger vai e-pasta adresi “swikipedia@onionmail.org”.
Pilns BianLian Ransomware atstātais ziņojums ir:
Jūsu tīkla sistēmām tika uzbrukts un tās tika šifrētas. Sazinieties ar mums, lai atjaunotu savus datus. Neveiciet nekādas izmaiņas faila struktūrā: pieskarieties nevienam failam, nemēģiniet atkopt pats, jo tas var pilnībā zaudēt.
Lai sazinātos ar mums, jums ir jālejupielādē "tox" Messenger: hxxps://qtox.github.io/
Lai saņemtu norādījumus, pievienojiet lietotāju ar šādu ID:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCAlternatīvs veids: swikipedia@onionmail.org
Jūsu ID:
Jums jāzina, ka mēs jau ilgu laiku pirms uzbrukuma esam lejupielādējuši datus no jūsu tīkla: finanšu, klientu, biznesa, pasta, tehniskos un personiskos failus.
Pēc 10 dienām - tas tiks ievietots mūsu vietnē hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion ar saitēm, kas tiks nosūtītas jūsu klientiem, partneriem, konkurentiem un ziņu aģentūrām, kas negatīvi ietekmēs jūsu uzņēmumu: potenciālie finanšu, biznesa un reputācijas zaudējumi. . '
