Програма-вимагач BianLian

Програма-вимагач BianLian — це потужна загроза, написана мовою програмування Go. Популярність цієї конкретної мови серед кіберзлочинців зростає завдяки її кросплатформним можливостям і тому факту, що вона ускладнює зворотне проектування їхніх загрозливих творінь. Що стосується програми-вимагача BianLian, дослідники стверджують, що лише за пару місяців загроза встигла заразити 9 жертв. Цільові організації працюють у банківській сфері, фінансових послугах, освіті, охороні здоров’я, виробництві та інших секторах.

Коли програма-вимагач BianLian активується на заражених пристроях, вона блокує збережені там дані за допомогою криптографічного алгоритму, який неможливо зламати. У результаті жертви втратять доступ до своїх файлів, що потенційно може призвести до серйозних збоїв у нормальній роботі постраждалої організації. До оригінальної назви кожного зашифрованого файлу буде додано «.bianlian». Крім того, загроза створить текстовий файл під назвою «Подивіться на цю інструкцію.txt» на робочому столі пристрою.

У текстовому файлі жертви знайдуть записку про викуп з інструкціями. Повідомлення показує, що оператори BianLian Ransomware використовують схему подвійного вимагання. Вони стверджують, що збирали різні конфіденційні та чутливі дані, такі як фінансові дані клієнтів, технічні та особисті файли. Жертви мають 10 днів, щоб зв’язатися зі зловмисниками та досягти згоди, інакше їхні особисті дані будуть опубліковані на спеціальному сайті витоку. Згідно з приміткою, з загрозливими особами можна зв’язатися через месенджер «tox» або електронну адресу «swikipedia@onionmail.org».

Повне повідомлення BianLian Ransomware таке:

Ваші мережеві системи були атаковані та зашифровані. Зв'яжіться з нами, щоб відновити ваші дані. Не вносьте жодних змін у структуру файлів: не торкайтеся файлів, не намагайтеся відновити самостійно, це може призвести до їх повної втрати.

Щоб зв’язатися з нами, вам потрібно завантажити месенджер «tox»: hxxps://qtox.github.io/

Додайте користувача з таким ідентифікатором, щоб отримати інструкції:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Альтернативний спосіб: swikipedia@onionmail.org

Ваш ID:

Ви повинні знати, що ми завантажували дані з вашої мережі протягом значного часу до атаки: фінансові, клієнтські, ділові, поштові, технічні та особисті файли.
Через 10 днів - він буде розміщений на нашому сайті hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion з посиланнями, які будуть надіслані вашим клієнтам, партнерам, конкурентам та інформаційним агентствам, що призведе до негативного впливу на вашу компанію: потенційні фінансові, бізнесові та репутаційні втрати . '