БианЛиан Рансомваре

БианЛиан Рансомваре је моћна претња написана у програмском језику Го. Овај конкретан језик расте у популарности међу сајбер криминалцима, због својих могућности на више платформи и чињенице да отежава реверзни инжењеринг њихових претећих креација. Што се тиче БианЛиан Рансомваре-а, истраживачи наводе да је за само неколико месеци претња успела да зарази 9 жртава. Циљане организације делују у банкарским, финансијским услугама, образовању, здравству, производњи и другим секторима.

Када се БианЛиан Рансомваре активира на зараженим уређајима, он ће закључати податке који су тамо ускладиштени помоћу криптографског алгоритма који се не може пробити. Као резултат тога, жртве ће изгубити приступ својим досијеима, што може довести до озбиљних поремећаја у нормалном раду погођене организације. Свака шифрована датотека ће имати '.бианлиан' додат уз оригинално име. Поред тога, претња ће креирати текстуалну датотеку под називом „Погледајте ово упутство.ткт“ на радној површини уређаја.

Унутар текстуалне датотеке, жртве ће пронаћи поруку о откупнини са упутствима. Порука открива да оператери БианЛиан Рансомваре-а користе шему двоструке изнуде. Они тврде да су прикупили различите поверљиве и осетљиве податке, као што су финансијски клијенти, технички и лични досијеи. Жртве имају 10 дана да контактирају нападаче и постигну договор или ће њихови приватни подаци бити објављени на наменском сајту за цурење података. Како се наводи у белешци, актери претњи се могу контактирати путем 'ток' мессенгер-а или е-маил адресе 'свикипедиа@онионмаил.орг'.

Цела порука коју је оставио БианЛиан Рансомваре је:

' Ваши мрежни системи су нападнути и шифровани. Контактирајте нас да бисте вратили своје податке. Не правите никакве промене у структури датотека: не додирујте датотеке, не покушавајте да их сами опоравите, то може довести до потпуног губитка.

Да бисте нас контактирали, морате да преузмете "ток" мессенгер: хккпс://кток.гитхуб.ио/

Додајте корисника са следећим ИД-ом да бисте добили упутства:
А4Б3Б0845ДА242А64БФ17Е0ДБ4278ЕДФ85855739667Д3Е2АЕ8Б89Д5439015Ф07Е81Д12Д767ФЦ

Алтернативни начин: свикипедиа@онионмаил.орг

Ваша лична карта:

Требало би да знате да смо преузимали податке са ваше мреже значајно време пре напада: финансијске, клијентске, пословне, поштанске, техничке и личне датотеке.
За 10 дана - биће постављен на нашем сајту хккп://бианлианлбц5ан4кгнаи3опдемгцриг2кпфцбгцзопмм3днбз3уаунад.онион са линковима који шаљете вашим клијентима, партнерима, конкурентима и новинским агенцијама, што ће довести до негативног финансијског, потенцијалног губитка пословања и репутације ваше компаније: . '