Perisian Ransomware BianLian

Ransomware BianLian ialah ancaman kuat yang ditulis dalam bahasa pengaturcaraan Go. Bahasa khusus ini semakin popular di kalangan penjenayah siber, disebabkan keupayaan merentas platform dan fakta bahawa ia menjadikan kejuruteraan terbalik ciptaan mengancam mereka lebih sukar. Bagi Ransomware BianLian, penyelidik menyatakan bahawa hanya dalam beberapa bulan, ancaman itu telah berjaya menjangkiti 9 mangsa. Organisasi yang disasarkan beroperasi dalam sektor perbankan, perkhidmatan kewangan, pendidikan, penjagaan kesihatan, pembuatan dan lain-lain.

Apabila Ransomware BianLian diaktifkan pada peranti yang dijangkiti, ia akan mengunci data yang disimpan di sana dengan algoritma kriptografi yang tidak boleh dipecahkan. Akibatnya, mangsa akan kehilangan akses kepada fail mereka, yang berpotensi membawa kepada gangguan serius dalam operasi biasa organisasi yang terjejas. Setiap fail yang disulitkan akan mempunyai '.bianlian' yang dilampirkan pada nama asalnya. Di samping itu, ancaman itu akan mencipta fail teks bernama 'Lihat pada instruction.txt ini' pada desktop peranti.

Di dalam fail teks, mangsa akan menemui nota tebusan dengan arahan. Mesej itu mendedahkan bahawa pengendali BianLian Ransomware menjalankan skim pemerasan berganda. Mereka mendakwa telah mengumpul pelbagai data sulit dan sensitif, seperti pelanggan kewangan, fail teknikal dan peribadi. Mangsa mempunyai 10 hari untuk menghubungi penyerang dan mencapai persetujuan atau data peribadi mereka akan diterbitkan di tapak kebocoran khusus. Menurut nota itu, pelaku ancaman boleh dihubungi melalui 'tox' messenger atau alamat e-mel 'swikipedia@onionmail.org'.

Mesej penuh yang ditinggalkan oleh BianLian Ransomware ialah:

' Sistem rangkaian anda telah diserang dan disulitkan. Hubungi kami untuk memulihkan data anda. Jangan buat apa-apa perubahan dalam struktur fail anda: jangan sentuh fail, jangan cuba pulihkan sendiri, yang boleh menyebabkan kehilangan sepenuhnya.

Untuk menghubungi kami, anda perlu memuat turun messenger "tox": hxxps://qtox.github.io/

Tambahkan pengguna dengan ID berikut untuk mendapatkan arahan anda:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Cara alternatif: swikipedia@onionmail.org

ID anda:

Anda harus tahu bahawa kami telah memuat turun data daripada rangkaian anda untuk masa yang ketara sebelum serangan: fail kewangan, pelanggan, perniagaan, pos, teknikal dan peribadi.
Dalam 10 hari - ia akan disiarkan di tapak kami hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion dengan pautan yang dihantar kepada pelanggan, rakan kongsi, pesaing dan agensi berita anda, yang akan membawa kepada kesan negatif kepada syarikat anda: potensi kerugian kewangan, perniagaan dan reputasi . '