BianLian Ransomware
BianLian Ransomware गो प्रोग्रामिङ भाषामा लेखिएको शक्तिशाली खतरा हो। यो विशेष भाषा साइबर अपराधीहरू बीच लोकप्रियतामा बढ्दै गइरहेको छ, यसको क्रस-प्लेटफर्म क्षमताहरू र यसले तिनीहरूको धम्कीपूर्ण सिर्जनाहरूलाई उल्टो ईन्जिनियरिङ्लाई अझ गाह्रो बनाउँदछ। BianLian Ransomware को लागि, अन्वेषकहरूले भने कि केवल दुई महिनामा, खतराले 9 पीडितहरूलाई संक्रमित गर्न व्यवस्थित गरेको छ। लक्षित संस्थाहरू बैंकिङ, वित्तीय सेवा, शिक्षा, स्वास्थ्य सेवा, उत्पादन र अन्य क्षेत्रमा कार्यरत छन्।
जब BianLian Ransomware संक्रमित उपकरणहरूमा सक्रिय हुन्छ, यसले त्यहाँ भण्डारण गरिएको डाटालाई अनक्र्याक गर्न नसक्ने क्रिप्टोग्राफिक एल्गोरिदमको साथ लक गर्नेछ। नतिजा स्वरूप, पीडितहरूले आफ्ना फाइलहरूमा पहुँच गुमाउनेछन्, जसले सम्भावित रूपमा प्रभावित संस्थाको सामान्य सञ्चालनमा गम्भीर अवरोधहरू निम्त्याउँछ। प्रत्येक इन्क्रिप्टेड फाइलको मूल नाममा '.bianlian' जोडिनेछ। थप रूपमा, धम्कीले उपकरणको डेस्कटपमा 'यो instruction.txt हेर्नुहोस्' नामको टेक्स्ट फाइल सिर्जना गर्नेछ।
पाठ फाइल भित्र, पीडितहरूले निर्देशन सहितको फिरौतीको नोट फेला पार्नेछन्। सन्देशले बियानलियन र्यान्समवेयरका अपरेटरहरूले दोहोरो फिरौती योजना चलाएको कुरा प्रकट गर्दछ। तिनीहरूले वित्तीय ग्राहक, प्राविधिक र व्यक्तिगत फाइलहरू जस्ता विभिन्न गोप्य र संवेदनशील डाटा सङ्कलन गरेको दाबी गर्छन्। पीडितहरूसँग आक्रमणकारीहरूसँग सम्पर्क गर्न र सम्झौतामा पुग्न 10 दिनहरू छन् वा तिनीहरूको निजी डेटा समर्पित चुहावट साइटमा प्रकाशित गरिनेछ। नोटका अनुसार धम्की दिने व्यक्तिहरूलाई 'टक्स' मेसेन्जर वा 'swikipedia@onionmail.org' इमेल ठेगाना मार्फत पुग्न सकिन्छ।
BianLian Ransomware द्वारा छोडिएको पूर्ण सन्देश हो:
' तपाईंको नेटवर्क प्रणालीहरू आक्रमण र गुप्तिकरण गरियो। आफ्नो डाटा पुनर्स्थापना गर्न हामीलाई सम्पर्क गर्नुहोस्। तपाईंको फाइल संरचनामा कुनै पनि परिवर्तन नगर्नुहोस्: कुनै फाइलहरू छुनुहोस्, आफैले पुन: प्राप्ति गर्ने प्रयास नगर्नुहोस्, यसले पूर्ण रूपमा नोक्सान पुर्याउन सक्छ।
हामीलाई सम्पर्क गर्न तपाईंले "tox" मेसेन्जर डाउनलोड गर्नुपर्नेछ: hxxps://qtox.github.io/
तपाईंको निर्देशनहरू प्राप्त गर्न निम्न ID भएको प्रयोगकर्ता थप्नुहोस्:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCवैकल्पिक तरिका: swikipedia@onionmail.org
तपाईंको आईडी:
तपाईले थाहा पाउनु पर्छ कि हामीले आक्रमण गर्नु अघि तपाईको नेटवर्कबाट डेटा डाउनलोड गर्दैछौं: वित्तीय, ग्राहक, व्यवसाय, पोष्ट, प्राविधिक र व्यक्तिगत फाइलहरू।
10 दिनमा - यो हाम्रो साइट hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion मा तपाइँको ग्राहकहरु, साझेदारहरु, प्रतिस्पर्धीहरु र समाचार एजेन्सीहरु लाई पठाउने लिङ्कहरु संग पोस्ट गरिनेछ, जसले तपाइँको कम्पनी मा नकारात्मक प्रभाव निम्त्याउँछ: सम्भावित वित्तीय, व्यापार र पुन: पुट घाटा। । '
