BianLian Ransomware

BianLian Ransomware är ett kraftfullt hot skrivet i programmeringsspråket Go. Detta speciella språk har ökat i popularitet bland cyberkriminella, på grund av dess plattformsoberoende möjligheter och det faktum att det försvårar reverse engineering av deras hotfulla skapelser. När det gäller BianLian Ransomware uppger forskare att hotet på bara ett par månader har lyckats infektera 9 offer. De riktade organisationerna verkar inom bank, finansiella tjänster, utbildning, hälsovård, tillverkning och andra sektorer.

När BianLian Ransomware aktiveras på de infekterade enheterna kommer den att låsa data som lagras där med en oknäckbar kryptografisk algoritm. Som ett resultat kommer offren att förlora åtkomst till sina filer, vilket kan leda till allvarliga störningar i den berörda organisationens normala verksamhet. Varje krypterad fil kommer att ha '.bianlian' tillagd till sitt ursprungliga namn. Dessutom kommer hotet att skapa en textfil med namnet 'Titta på denna instruktion.txt' på enhetens skrivbord.

Inuti textfilen hittar offren en lösenseddel med instruktioner. Meddelandet avslöjar att operatörerna av BianLian Ransomware kör ett dubbelutpressningsschema. De hävdar att de har samlat in olika konfidentiella och känsliga uppgifter, såsom finansiella klienter, tekniska och personliga filer. Offren har 10 dagar på sig att kontakta angriparna och nå en överenskommelse eller så kommer deras privata data att publiceras på en dedikerad läckagesida. Enligt anteckningen kan hotaktörerna nås via 'tox' messenger eller e-postadressen 'swikipedia@onionmail.org'.

Det fullständiga meddelandet som lämnats av BianLian Ransomware är:

Dina nätverkssystem attackerades och krypterades. Kontakta oss för att återställa dina uppgifter. Gör inga ändringar i din filstruktur: rör inga filer, försök inte återställa själv, det kan leda till att den försvinner helt.

För att kontakta oss måste du ladda ner "tox" messenger: hxxps://qtox.github.io/

Lägg till användare med följande ID för att få dina instruktioner:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Alternativt sätt: swikipedia@onionmail.org

Ditt ID:

Du bör veta att vi har laddat ner data från ditt nätverk under en betydande tid före attacken: finansiella, klient-, affärs-, post-, tekniska och personliga filer.
Om 10 dagar - det kommer att publiceras på vår webbplats hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion med länkar som skickas till dina kunder, partners, konkurrenter och nyhetsbyråer, vilket kommer att leda till en negativ inverkan på ditt företag: potentiella ekonomiska förluster, affärs- och rykte . '