BianLian Fidye Yazılımı

BianLian Ransomware, Go programlama dilinde yazılmış güçlü bir tehdittir. Bu özel dil, platformlar arası yetenekleri ve tersine mühendisliğin tehdit edici yaratımlarını daha zor hale getirmesi nedeniyle siber suçlular arasında popülaritesini artırıyor. BianLian Ransomware'e gelince, araştırmacılar sadece birkaç ay içinde tehdidin 9 kurbana bulaşmayı başardığını belirtiyor. Hedeflenen kuruluşlar bankacılık, finansal hizmetler, eğitim, sağlık, imalat ve diğer sektörlerde faaliyet göstermektedir.

BianLian Ransomware, virüslü cihazlarda etkinleştirildiğinde, orada depolanan verileri, kırılmaz bir şifreleme algoritması ile kilitler. Sonuç olarak, mağdurlar dosyalarına erişimi kaybedecek ve potansiyel olarak etkilenen kuruluşun normal işlemlerinde ciddi aksamalara yol açacaktır. Her şifreli dosyanın orijinal adına '.bianlian' eklenecektir. Ayrıca tehdit, cihazın masaüstünde 'Bu talimat.txt'ye bakın' adlı bir metin dosyası oluşturacaktır.

Metin dosyasının içinde kurbanlar, talimatları içeren bir fidye notu bulacaklar. Mesaj, BianLian Ransomware operatörlerinin çifte gasp planı yürüttüğünü ortaya koyuyor. Finansal müşteri, teknik ve kişisel dosyalar gibi çeşitli gizli ve hassas verileri topladıklarını iddia ediyorlar. Kurbanların saldırganlarla iletişim kurmak ve bir anlaşmaya varmak için 10 günleri var, aksi takdirde özel verileri özel bir sızıntı sitesinde yayınlanacak. Nota göre, tehdit aktörlerine 'tox' messenger veya 'swikipedia@onionmail.org' e-posta adresi üzerinden ulaşılabilir.

BianLian Ransomware tarafından bırakılan tam mesaj:

' Ağ sistemleriniz saldırıya uğradı ve şifrelendi. Verilerinizi geri yüklemek için bizimle iletişime geçin. Dosya yapınızda herhangi bir değişiklik yapmayın: hiçbir dosyaya dokunmayın, kendi başınıza kurtarmaya çalışmayın, bu tamamen kaybolmasına neden olabilir.

Bizimle iletişime geçmek için "tox" messenger'ı indirmeniz gerekiyor: hxxps://qtox.github.io/

Talimatlarınızı almak için aşağıdaki kimliğe sahip kullanıcı ekleyin:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Alternatif yol: swikipedia@onionmail.org

Kimliğiniz:

Saldırıdan çok önce ağınızdan veri indirdiğimizi bilmelisiniz: finansal, müşteri, iş, posta, teknik ve kişisel dosyalar.
10 gün içinde - hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion sitemizde müşterilerinize, ortaklarınıza, rakiplerinize ve haber ajanslarına gönderilecek bağlantılar ile birlikte şirketiniz üzerinde olumsuz bir etkiye yol açacaktır: olası finansal, ticari ve itibar kayıpları . '