BianLian Ransomware
BianLian Ransomware er en kraftig trussel skrevet i programmeringsspråket Go. Dette bestemte språket har økt i popularitet blant nettkriminelle, på grunn av dets evner på tvers av plattformer og det faktum at det gjør omvendt utvikling av deres truende kreasjoner vanskeligere. Når det gjelder BianLian Ransomware, opplyser forskere at på bare et par måneder har trusselen klart å infisere 9 ofre. De målrettede organisasjonene opererer innen bank, finansielle tjenester, utdanning, helsevesen, produksjon og andre sektorer.
Når BianLian Ransomware er aktivert på de infiserte enhetene, vil den låse dataene som er lagret der med en kryptografisk algoritme som ikke kan knekkes. Som et resultat vil ofre miste tilgangen til filene sine, noe som potensielt kan føre til alvorlige forstyrrelser i den normale driften til den berørte organisasjonen. Hver kryptert fil vil ha '.bianlian' vedlagt sitt opprinnelige navn. I tillegg vil trusselen opprette en tekstfil med navnet 'Se på denne instruction.txt' på skrivebordet til enheten.
Inne i tekstfilen vil ofre finne en løsepenge med instruksjoner. Meldingen avslører at operatørene av BianLian Ransomware kjører en dobbel utpressing. De hevder å ha samlet inn ulike konfidensielle og sensitive data, som finansklienter, tekniske og personlige filer. Ofrene har 10 dager på seg til å kontakte angriperne og komme til enighet, ellers vil deres private data bli publisert på en dedikert lekkasjeside. Ifølge notatet kan trusselaktørene nås via 'tox' messenger eller e-postadressen 'swikipedia@onionmail.org'.
Den fullstendige meldingen fra BianLian Ransomware er:
' Nettverkssystemene dine ble angrepet og kryptert. Kontakt oss for å gjenopprette dataene dine. Ikke gjør noen endringer i filstrukturen din: berør ingen filer, ikke prøv å gjenopprette selv, det kan føre til at den blir fullstendig tapt.
For å kontakte oss må du laste ned "tox" messenger: hxxps://qtox.github.io/
Legg til bruker med følgende ID for å få instruksjonene dine:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCAlternativ måte: swikipedia@onionmail.org
Din ID:
Du bør vite at vi har lastet ned data fra nettverket ditt i en betydelig tid før angrepet: finansielle, klient-, forretnings-, post-, tekniske og personlige filer.
Om 10 dager - det vil bli lagt ut på nettstedet vårt hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion med lenker som sendes til dine kunder, partnere, konkurrenter og nyhetsbyråer, som vil føre til en negativ innvirkning på din bedrift: potensielle økonomiske tap, forretninger og omdømme . '
