BianLian Ransomware

Izsiljevalska programska oprema BianLian je močna grožnja, napisana v programskem jeziku Go. Priljubljenost tega posebnega jezika med kibernetskimi kriminalci narašča zaradi njegovih zmogljivosti za več platform in dejstva, da otežuje obratno inženirstvo njihovih grozečih stvaritev. Kar zadeva izsiljevalsko programsko opremo BianLian, raziskovalci trdijo, da je grožnja v samo nekaj mesecih uspela okužiti 9 žrtev. Ciljne organizacije delujejo v bančništvu, finančnih storitvah, izobraževanju, zdravstvu, proizvodnji in drugih sektorjih.

Ko je izsiljevalska programska oprema BianLian aktivirana na okuženih napravah, bo tam shranjene podatke zaklenila s kriptografskim algoritmom, ki ga ni mogoče razbiti. Posledično bodo žrtve izgubile dostop do svojih datotek, kar lahko povzroči resne motnje v običajnem delovanju prizadete organizacije. Vsaka šifrirana datoteka bo svojemu izvirnemu imenu dodala '.bianlian'. Poleg tega bo grožnja ustvarila besedilno datoteko z imenom 'Look at this instruction.txt' na namizju naprave.

Znotraj besedilne datoteke bodo žrtve našle obvestilo o odkupnini z navodili. Sporočilo razkriva, da upravljavci izsiljevalske programske opreme BianLian izvajajo shemo dvojnega izsiljevanja. Trdijo, da so zbirali različne zaupne in občutljive podatke, kot so finančne datoteke strank, tehnične in osebne datoteke. Žrtve imajo 10 dni časa, da stopijo v stik z napadalci in dosežejo dogovor ali pa bodo njihovi zasebni podatki objavljeni na posebnem mestu za razkritje informacij. Glede na opombo je akterje groženj mogoče doseči prek messengerja 'tox' ali e-poštnega naslova 'swikipedia@onionmail.org'.

Celotno sporočilo BianLian Ransomware je:

' Vaši omrežni sistemi so bili napadeni in šifrirani. Kontaktirajte nas, da obnovimo vaše podatke. Ne spreminjajte strukture datotek: ne dotikajte se nobene datoteke, ne poskušajte obnoviti sami, saj lahko to povzroči popolno izgubo.

Če želite stopiti v stik z nami, morate prenesti "tox" messenger: hxxps://qtox.github.io/

Če želite prejeti navodila, dodajte uporabnika z naslednjim ID-jem:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Alternativni način: swikipedia@onionmail.org

Vaš ID:

Vedeti morate, da smo iz vašega omrežja prenašali precej časa pred napadom: finančne, odjemalske, poslovne, poštne, tehnične in osebne datoteke.
V 10 dneh bo objavljeno na naši spletni strani hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion s povezavami, poslanimi vašim strankam, partnerjem, konkurentom in tiskovnim agencijam, kar bo negativno vplivalo na vaše podjetje: možne finančne, poslovne izgube in izgube ugleda . '