BianLian Ransomware

BianLian Ransomware este o amenințare puternică scrisă în limbajul de programare Go. Acest limbaj special a crescut în popularitate în rândul infractorilor cibernetici, datorită capacităților sale multiplatforme și faptului că face ingineria inversă a creațiilor lor amenințătoare mai dificilă. În ceea ce privește ransomware-ul BianLian, cercetătorii afirmă că în doar câteva luni, amenințarea a reușit să infecteze 9 victime. Organizațiile vizate operează în sectorul bancar, al serviciilor financiare, al educației, al sănătății, al producției și în alte sectoare.

Când Ransomware-ul BianLian este activat pe dispozitivele infectate, acesta va bloca datele stocate acolo cu un algoritm criptografic care nu poate fi spart. Ca urmare, victimele vor pierde accesul la fișierele lor, ceea ce poate duce la întreruperi grave în operațiunile normale ale organizației afectate. Fiecare fișier criptat va avea „.bianlian” adăugat la numele său original. În plus, amenințarea va crea un fișier text numit „Uită-te la această instrucțiune.txt” pe desktop-ul dispozitivului.

În interiorul fișierului text, victimele vor găsi o notă de răscumpărare cu instrucțiuni. Mesajul dezvăluie că operatorii BianLian Ransomware rulează o schemă de dublă extorcare. Aceștia susțin că au colectat diverse date confidențiale și sensibile, cum ar fi fișiere financiare, tehnice și personale. Victimele au 10 zile pentru a contacta atacatorii și a ajunge la un acord sau datele lor private vor fi publicate pe un site dedicat scurgerii. Potrivit notei, actorii amenințărilor pot fi contactați prin intermediul mesajului „tox” sau prin adresa de e-mail „swikipedia@onionmail.org”.

Mesajul complet lăsat de BianLian Ransomware este:

' Sistemele dvs. de rețea au fost atacate și criptate. Contactați-ne pentru a vă restaura datele. Nu faceți nicio modificare în structura fișierelor dvs.: nu atingeți niciun fișier, nu încercați să recuperați singur, ceea ce poate duce la pierderea completă a acestuia.

Pentru a ne contacta trebuie să descărcați „tox” messenger: hxxps://qtox.github.io/

Adăugați un utilizator cu următorul ID pentru a obține instrucțiunile dvs.:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Mod alternativ: swikipedia@onionmail.org

ID-ul tau:

Trebuie să știți că descarcăm date din rețeaua dumneavoastră cu o perioadă semnificativă de timp înainte de atac: fișiere financiare, clienți, afaceri, poștă, tehnice și personale.
În 10 zile - va fi postat pe site-ul nostru hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion cu link-uri trimise către clienții, partenerii, concurenții și agențiile de presă, care vor duce la un impact negativ asupra companiei dvs.: potențiale pierderi financiare, de afaceri și de reputație. . '