BianLian Ransomware

BianLian Ransomware ਗੋ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਲਿਖਿਆ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖਤਰਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ ਭਾਸ਼ਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਪ੍ਰਸਿੱਧੀ ਵਿੱਚ ਵੱਧ ਰਹੀ ਹੈ, ਇਸਦੇ ਅੰਤਰ-ਪਲੇਟਫਾਰਮ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਕਿ ਇਹ ਉਹਨਾਂ ਦੀਆਂ ਧਮਕੀਆਂ ਵਾਲੀਆਂ ਰਚਨਾਵਾਂ ਨੂੰ ਉਲਟਾ ਇੰਜੀਨੀਅਰਿੰਗ ਬਣਾਉਂਦਾ ਹੈ। ਬਿਆਨਲੀਅਨ ਰੈਨਸਮਵੇਅਰ ਲਈ, ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਸਿਰਫ ਕੁਝ ਮਹੀਨਿਆਂ ਵਿੱਚ, ਧਮਕੀ ਨੇ 9 ਪੀੜਤਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਬਣੀਆਂ ਸੰਸਥਾਵਾਂ ਬੈਂਕਿੰਗ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਸਿੱਖਿਆ, ਸਿਹਤ ਸੰਭਾਲ, ਨਿਰਮਾਣ ਅਤੇ ਹੋਰ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦੀਆਂ ਹਨ।

ਜਦੋਂ ਬਿਆਨਲੀਅਨ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਐਕਟੀਵੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਅਣਕਰਕੇਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲਾਕ ਕਰ ਦੇਵੇਗਾ। ਨਤੀਜੇ ਵਜੋਂ, ਪੀੜਤ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦੇਣਗੇ, ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾ ਦੇ ਆਮ ਕਾਰਜਾਂ ਵਿੱਚ ਗੰਭੀਰ ਰੁਕਾਵਟਾਂ ਆਉਣਗੀਆਂ। ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਵਿੱਚ ਇਸਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.bianlian' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ 'ਇਹ instruction.txt ਦੇਖੋ' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਵੇਗੀ।

ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ, ਪੀੜਤਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਮਿਲੇਗਾ। ਸੰਦੇਸ਼ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਬਿਆਨਲੀਅਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾ ਰਹੇ ਹਨ। ਉਹ ਵੱਖ-ਵੱਖ ਗੁਪਤ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਵਿੱਤੀ ਕਲਾਇੰਟ, ਤਕਨੀਕੀ ਅਤੇ ਨਿੱਜੀ ਫਾਈਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਕੋਲ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਸਮਝੌਤੇ 'ਤੇ ਪਹੁੰਚਣ ਲਈ 10 ਦਿਨ ਹੁੰਦੇ ਹਨ ਜਾਂ ਉਨ੍ਹਾਂ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਸਮਰਪਿਤ ਲੀਕ ਸਾਈਟ 'ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਤੱਕ 'ਟੌਕਸ' ਮੈਸੇਂਜਰ ਜਾਂ 'swikipedia@onionmail.org' ਈਮੇਲ ਪਤੇ ਰਾਹੀਂ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਬਿਆਨਲੀਅਨ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਪੂਰਾ ਸੰਦੇਸ਼ ਇਹ ਹੈ:

' ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਸਿਸਟਮ 'ਤੇ ਹਮਲਾ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ। ਆਪਣੀ ਫਾਈਲ ਬਣਤਰ ਵਿੱਚ ਕੋਈ ਬਦਲਾਅ ਨਾ ਕਰੋ: ਕਿਸੇ ਵੀ ਫਾਈਲ ਨੂੰ ਨਾ ਛੂਹੋ, ਆਪਣੇ ਆਪ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਇਸਦਾ ਪੂਰਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ "tox" ਮੈਸੇਂਜਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਹੋਵੇਗਾ: hxxps://qtox.github.io/

ਆਪਣੀਆਂ ਹਿਦਾਇਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤੀ ਆਈਡੀ ਵਾਲੇ ਉਪਭੋਗਤਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰੋ:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

ਵਿਕਲਪਿਕ ਤਰੀਕਾ: swikipedia@onionmail.org

ਤੁਹਾਡੀ ID:

ਤੁਹਾਨੂੰ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਅਸੀਂ ਹਮਲੇ ਤੋਂ ਪਹਿਲਾਂ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਤੋਂ ਡੇਟਾ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਮੇਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰ ਰਹੇ ਹਾਂ: ਵਿੱਤੀ, ਗਾਹਕ, ਕਾਰੋਬਾਰ, ਪੋਸਟ, ਤਕਨੀਕੀ ਅਤੇ ਨਿੱਜੀ ਫਾਈਲਾਂ।
10 ਦਿਨਾਂ ਵਿੱਚ - ਇਸ ਨੂੰ ਸਾਡੀ ਸਾਈਟ hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion 'ਤੇ ਤੁਹਾਡੇ ਗਾਹਕਾਂ, ਭਾਈਵਾਲਾਂ, ਪ੍ਰਤੀਯੋਗੀਆਂ ਅਤੇ ਨਿਊਜ਼ ਏਜੰਸੀਆਂ ਨੂੰ ਭੇਜੇ ਗਏ ਲਿੰਕਾਂ ਦੇ ਨਾਲ ਪੋਸਟ ਕੀਤਾ ਜਾਵੇਗਾ, ਜੋ ਤੁਹਾਡੀ ਕੰਪਨੀ 'ਤੇ ਨਕਾਰਾਤਮਕ ਪ੍ਰਭਾਵ ਵੱਲ ਲੈ ਜਾਵੇਗਾ: ਸੰਭਾਵੀ ਵਿੱਤੀ, ਕਾਰੋਬਾਰ ਅਤੇ ਮੁੜ ਤੋਂ ਨੁਕਸਾਨ . '