变连勒索软件

BianLian Ransomware 是一种用 Go 编程语言编写的强大威胁。这种特殊的语言在网络犯罪分子中越来越受欢迎，因为它具有跨平台能力，而且它使逆向工程变得更加困难。至于 BianLian Ransomware，研究人员表示，在短短几个月内，该威胁已成功感染 9 名受害者。目标组织在银行、金融服务、教育、医疗保健、制造和其他领域开展业务。

当 BianLian Ransomware 在受感染设备上被激活时，它将使用不可破解的加密算法锁定存储在那里的数据。结果，受害者将无法访问他们的文件，可能导致受影响组织的正常运营严重中断。每个加密文件都将在其原始名称后附加“.bianlian”。此外，威胁将在设备桌面上创建一个名为“查看此指令.txt”的文本文件。

在文本文件中，受害者会找到带有说明的勒索信。该消息显示，BianLian Ransomware 的运营商正在实施双重勒索计划。他们声称收集了各种机密和敏感数据，例如金融客户、技术和个人文件。受害者有 10 天的时间与攻击者联系并达成协议，否则他们的私人数据将被发布在专门的泄密站点上。根据该说明，可以通过“tox”信使或“swikipedia@onionmail.org”电子邮件地址联系到威胁参与者。

BianLian Ransomware 留下的完整信息是：

'您的网络系统受到攻击和加密。联系我们以恢复您的数据。不要对你的文件结构做任何改变：不要碰文件，不要试图自己恢复，否则可能会导致文件完全丢失。

要联系我们，您必须下载“tox”信使：hxxps://qtox.github.io/

添加具有以下 ID 的用户以获取您的说明：
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

替代方式：swikipedia@onionmail.org

你的身份证：

您应该知道，在攻击前很长一段时间我们一直在从您的网络下载数据：财务、客户、业务、邮政、技术和个人文件。
10 天内 - 它将发布在我们的网站 hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion 链接发送给您的客户、合作伙伴、竞争对手和新闻机构，这将对您的公司产生负面影响：潜在的财务、业务和声誉损失. '