BianLian Ransomware

Ang BianLian Ransomware ay isang malakas na banta na nakasulat sa Go programming language. Ang partikular na wikang ito ay sumikat sa mga cybercriminal, dahil sa mga cross-platform na kakayahan nito at ang katotohanang ginagawa nitong mas mahirap ang reverse engineering sa kanilang mga nagbabantang likha. Tulad ng para sa BianLian Ransomware, sinabi ng mga mananaliksik na sa loob lamang ng ilang buwan, ang banta ay nagawang makahawa sa 9 na biktima. Ang mga target na organisasyon ay nagpapatakbo sa pagbabangko, serbisyong pinansyal, edukasyon, pangangalaga sa kalusugan, pagmamanupaktura at iba pang sektor.

Kapag na-activate ang BianLian Ransomware sa mga nahawaang device, ila-lock nito ang data na nakaimbak doon gamit ang isang hindi nababasag na cryptographic algorithm. Bilang resulta, mawawalan ng access ang mga biktima sa kanilang mga file, na posibleng humantong sa malubhang pagkagambala sa mga normal na operasyon ng apektadong organisasyon. Ang bawat naka-encrypt na file ay magkakaroon ng '.bianlian' na nakadugtong sa orihinal nitong pangalan. Bilang karagdagan, lilikha ang banta ng text file na pinangalanang 'Tingnan ang instruction.txt na ito' sa desktop ng device.

Sa loob ng text file, makakahanap ang mga biktima ng ransom note na may mga tagubilin. Ang mensahe ay nagpapakita na ang mga operator ng BianLian Ransomware ay nagpapatakbo ng double-extortion scheme. Sinasabi nila na nakolekta sila ng iba't ibang kumpidensyal at sensitibong data, tulad ng kliyenteng pinansyal, teknikal at personal na mga file. Ang mga biktima ay may 10 araw upang makipag-ugnayan sa mga umaatake at magkaroon ng kasunduan o ang kanilang pribadong data ay mai-publish sa isang nakatuong site ng pagtagas. Ayon sa tala, ang mga banta ng aktor ay maaaring maabot sa pamamagitan ng 'tox' messenger o ang 'swikipedia@onionmail.org' email address.

Ang buong mensaheng iniwan ni BianLian Ransomware ay:

' Inatake at na-encrypt ang iyong mga network system. Makipag-ugnayan sa amin upang maibalik ang iyong data. Huwag gumawa ng anumang mga pagbabago sa istraktura ng iyong file: huwag pindutin ang mga file, huwag subukang bawiin nang mag-isa, na maaaring humantong sa ganap na pagkawala nito.

Upang makipag-ugnayan sa amin kailangan mong mag-download ng "tox" messenger: hxxps://qtox.github.io/

Magdagdag ng user na may sumusunod na ID upang makuha ang iyong mga tagubilin:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Alternatibong paraan: swikipedia@onionmail.org

Iyong ID:

Dapat mong malaman na kami ay nagda-download ng data mula sa iyong network sa loob ng mahabang panahon bago ang pag-atake: pinansyal, kliyente, negosyo, post, teknikal at personal na mga file.
Sa loob ng 10 araw - ipo-post ito sa aming site hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion na may mga link na ipapadala sa iyong mga kliyente, kasosyo, kakumpitensya at ahensya ng balita, na hahantong sa negatibong epekto sa iyong kumpanya: potensyal na pagkalugi sa pananalapi, negosyo at reputasyon . '