BianLian Ransomware

BianLian Ransomware là một mối đe dọa mạnh mẽ được viết bằng ngôn ngữ lập trình Go. Ngôn ngữ đặc biệt này đang ngày càng trở nên phổ biến trong giới tội phạm mạng, do khả năng đa nền tảng của nó và thực tế là nó khiến việc thiết kế ngược các tác phẩm đe dọa của chúng trở nên khó khăn hơn. Đối với BianLian Ransomware, các nhà nghiên cứu tuyên bố rằng chỉ trong vài tháng, mối đe dọa đã lây nhiễm sang 9 nạn nhân. Các tổ chức mục tiêu hoạt động trong lĩnh vực ngân hàng, dịch vụ tài chính, giáo dục, y tế, sản xuất và các lĩnh vực khác.

Khi BianLian Ransomware được kích hoạt trên các thiết bị bị nhiễm, nó sẽ khóa dữ liệu được lưu trữ ở đó bằng một thuật toán mật mã không thể theo dõi. Do đó, nạn nhân sẽ mất quyền truy cập vào tệp của họ, có khả năng dẫn đến gián đoạn nghiêm trọng trong hoạt động bình thường của tổ chức bị ảnh hưởng. Mỗi tệp được mã hóa sẽ có thêm '.bianlian' vào tên ban đầu của nó. Ngoài ra, mối đe dọa sẽ tạo một tệp văn bản có tên 'Hãy xem hướng dẫn này.txt' trên màn hình nền của thiết bị.

Bên trong tệp văn bản, nạn nhân sẽ tìm thấy một ghi chú đòi tiền chuộc có hướng dẫn. Thông báo tiết lộ rằng các nhà điều hành của BianLian Ransomware đang chạy một kế hoạch tống tiền kép. Họ tuyên bố đã thu thập nhiều dữ liệu bí mật và nhạy cảm, chẳng hạn như các tệp khách hàng tài chính, kỹ thuật và cá nhân. Nạn nhân có 10 ngày để liên hệ với những kẻ tấn công và đạt được thỏa thuận hoặc dữ liệu cá nhân của họ sẽ được công bố trên một trang web rò rỉ chuyên dụng. Theo ghi chú, các tác nhân đe dọa có thể được tiếp cận thông qua trình nhắn tin 'tox' hoặc địa chỉ email 'swikipedia@onionmail.org'.

Thông điệp đầy đủ mà BianLian Ransomware để lại là:

' Hệ thống mạng của bạn đã bị tấn công và mã hóa. Liên hệ với chúng tôi để khôi phục dữ liệu của bạn. Không thực hiện bất kỳ thay đổi nào trong cấu trúc tệp của bạn: không chạm vào tệp, không cố gắng tự khôi phục, điều đó có thể dẫn đến mất hoàn toàn.

Để liên hệ với chúng tôi, bạn phải tải xuống messenger "tox": hxxps: //qtox.github.io/

Thêm người dùng có ID sau để nhận hướng dẫn của bạn:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Cách khác: swikipedia@onionmail.org

ID của bạn:

Bạn nên biết rằng chúng tôi đã tải xuống dữ liệu từ mạng của bạn trong một khoảng thời gian đáng kể trước cuộc tấn công: tệp tài chính, khách hàng, doanh nghiệp, bài đăng, kỹ thuật và cá nhân.
Trong 10 ngày - nó sẽ được đăng trên trang web của chúng tôi hxxp: //bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion với các liên kết được gửi đến khách hàng, đối tác, đối thủ cạnh tranh và các hãng thông tấn của bạn, điều này sẽ dẫn đến tác động tiêu cực đến công ty của bạn: mất tiềm năng về tài chính, kinh doanh và uy tín . '