BianLian Ransomware

BianLian Ransomware je silná hrozba napísaná v programovacom jazyku Go. Tento konkrétny jazyk rastie medzi kyberzločincami vďaka svojim schopnostiam naprieč platformami a skutočnosti, že reverzné inžinierstvo ich hrozivých výtvorov sťažuje. Pokiaľ ide o BianLian Ransomware, výskumníci uvádzajú, že za pár mesiacov sa hrozbe podarilo infikovať 9 obetí. Cieľové organizácie pôsobia v bankovníctve, finančných službách, školstve, zdravotníctve, výrobe a iných sektoroch.

Keď je BianLian Ransomware aktivovaný na infikovaných zariadeniach, uzamkne tam uložené dáta pomocou neprelomiteľného kryptografického algoritmu. V dôsledku toho obete stratia prístup k svojim súborom, čo môže viesť k vážnym narušeniam normálnej prevádzky dotknutej organizácie. Každý zašifrovaný súbor bude mať k svojmu pôvodnému názvu pridaný „.bianlian“. Okrem toho hrozba vytvorí na pracovnej ploche zariadenia textový súbor s názvom „Pozrite sa na tento pokyn.txt“.

Vo vnútri textového súboru obete nájdu výkupné s pokynmi. Správa odhaľuje, že prevádzkovatelia BianLian Ransomware používajú schému dvojitého vydierania. Tvrdia, že zhromaždili rôzne dôverné a citlivé údaje, ako sú finančné klientske, technické a osobné súbory. Obete majú 10 dní na to, aby kontaktovali útočníkov a dosiahli dohodu, inak budú ich súkromné údaje zverejnené na vyhradenej stránke úniku. Podľa poznámky je možné aktérov hrozby zastihnúť prostredníctvom 'tox' messengeru alebo e-mailovej adresy 'swikipedia@onionmail.org'.

Úplná správa, ktorú zanechal BianLian Ransomware, je:

' Vaše sieťové systémy boli napadnuté a zašifrované. Kontaktujte nás za účelom obnovenia vašich údajov. Nerobte žiadne zmeny v štruktúre súborov: nedotýkajte sa žiadnych súborov, nepokúšajte sa ich obnoviť sami, môže to viesť k ich úplnej strate.

Ak nás chcete kontaktovať, musíte si stiahnuť "tox" messenger: hxxps://qtox.github.io/

Ak chcete získať pokyny, pridajte používateľa s nasledujúcim ID:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Alternatívny spôsob: swikipedia@onionmail.org

Vaše identifikačné číslo:

Mali by ste vedieť, že sme z vašej siete už dlhší čas pred útokom sťahovali údaje: finančné, klientske, obchodné, poštové, technické a osobné súbory.
O 10 dní – bude zverejnený na našej stránke hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion s odkazmi zaslanými vašim klientom, partnerom, konkurentom a spravodajským agentúram, čo bude mať negatívny vplyv na vašu spoločnosť: potenciálne finančné, obchodné a reputačné straty . '