BianLian Ransomware
BianLian Ransomware เป็นภัยคุกคามที่ทรงพลังที่เขียนด้วยภาษาโปรแกรม Go ภาษาเฉพาะนี้ได้รับความนิยมเพิ่มขึ้นในหมู่อาชญากรไซเบอร์ เนื่องจากความสามารถข้ามแพลตฟอร์มและความจริงที่ว่ามันทำให้วิศวกรรมย้อนกลับการสร้างสรรค์ที่คุกคามของพวกเขายากขึ้น สำหรับ BianLian Ransomware นักวิจัยระบุว่าในเวลาเพียงไม่กี่เดือนภัยคุกคามนี้สามารถแพร่ระบาดไปยังเหยื่อได้ 9 ราย องค์กรเป้าหมายดำเนินงานด้านการธนาคาร บริการทางการเงิน การศึกษา การดูแลสุขภาพ การผลิต และภาคส่วนอื่นๆ
เมื่อ BianLian Ransomware เปิดใช้งานบนอุปกรณ์ที่ติดไวรัส มันจะล็อคข้อมูลที่เก็บไว้ที่นั่นด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ด้วยเหตุนี้ ผู้ที่ตกเป็นเหยื่อจะสูญเสียการเข้าถึงไฟล์ของพวกเขา ซึ่งอาจนำไปสู่การหยุดชะงักอย่างร้ายแรงในการดำเนินงานตามปกติขององค์กรที่ได้รับผลกระทบ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมี '.bianlian' ต่อท้ายชื่อเดิม นอกจากนี้ ภัยคุกคามจะสร้างไฟล์ข้อความชื่อ 'ดูคำแนะนำนี้.txt' บนเดสก์ท็อปของอุปกรณ์
ภายในแฟ้มข้อความ เหยื่อจะพบบันทึกค่าไถ่พร้อมคำแนะนำ ข้อความดังกล่าวเผยให้เห็นว่าตัวดำเนินการของ BianLian Ransomware กำลังเรียกใช้รูปแบบการขู่กรรโชกสองครั้ง พวกเขาอ้างว่าได้รวบรวมข้อมูลที่เป็นความลับและละเอียดอ่อนต่างๆ เช่น ลูกค้าการเงิน ไฟล์ทางเทคนิคและส่วนบุคคล เหยื่อมีเวลา 10 วันในการติดต่อผู้โจมตีและบรรลุข้อตกลง มิฉะนั้นข้อมูลส่วนตัวของพวกเขาจะถูกเผยแพร่บนเว็บไซต์การรั่วไหลโดยเฉพาะ จากข้อความในหมายเหตุ สามารถติดต่อผู้ก่อภัยคุกคามได้ทางเมสเซนเจอร์ 'tox' หรือที่อยู่อีเมล 'swikipedia@onionmail.org'
ข้อความเต็มจาก BianLian Ransomware คือ:
' ระบบเครือข่ายของคุณถูกโจมตีและเข้ารหัส ติดต่อเราเพื่อกู้คืนข้อมูลของคุณ อย่าทำการเปลี่ยนแปลงใดๆ ในโครงสร้างไฟล์ของคุณ: ห้ามแตะต้องไฟล์ใดๆ อย่าพยายามกู้คืนด้วยตัวเอง ซึ่งอาจนำไปสู่การสูญเสียโดยสมบูรณ์
หากต้องการติดต่อเรา คุณต้องดาวน์โหลด "tox" messenger: hxxps://qtox.github.io/
เพิ่มผู้ใช้ด้วย ID ต่อไปนี้เพื่อรับคำแนะนำของคุณ:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCทางเลือกอื่น: swikipedia@onionmail.org
รหัสของคุณ:
คุณควรรู้ว่าเราได้ดาวน์โหลดข้อมูลจากเครือข่ายของคุณมาเป็นระยะเวลาหนึ่งก่อนการโจมตี: ไฟล์การเงิน ลูกค้า ธุรกิจ โพสต์ ไฟล์ทางเทคนิคและส่วนบุคคล
ภายใน 10 วัน - จะมีการโพสต์ที่เว็บไซต์ของเรา hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion พร้อมลิงก์ส่งไปยังลูกค้า คู่ค้า คู่แข่ง และสำนักข่าว ซึ่งจะนำไปสู่ผลกระทบด้านลบต่อบริษัทของคุณ: ศักยภาพทางการเงิน ธุรกิจ และการสูญเสียชื่อเสียง . '
