變連勒索軟件

BianLian Ransomware 是一種用 Go 編程語言編寫的強大威脅。這種特殊的語言在網絡犯罪分子中越來越受歡迎，因為它具有跨平台能力，而且它使逆向工程變得更加困難。至於 BianLian Ransomware，研究人員表示，在短短幾個月內，該威脅已成功感染 9 名受害者。目標組織在銀行、金融服務、教育、醫療保健、製造和其他領域開展業務。

當 BianLian Ransomware 在受感染設備上被激活時，它將使用不可破解的加密算法鎖定存儲在那裡的數據。結果，受害者將無法訪問他們的文件，可能導致受影響組織的正常運營嚴重中斷。每個加密文件都將在其原始名稱後附加“.bianlian”。此外，威脅將在設備桌面上創建一個名為“查看此指令.txt”的文本文件。

在文本文件中，受害者會找到帶有說明的勒索信。該消息顯示，BianLian Ransomware 的運營商正在實施雙重勒索計劃。他們聲稱收集了各種機密和敏感數據，例如金融客戶、技術和個人文件。受害者有 10 天的時間與攻擊者聯繫並達成協議，否則他們的私人數據將被發佈在專門的洩密站點上。根據該說明，可以通過“tox”信使或“swikipedia@onionmail.org”電子郵件地址聯繫到威脅參與者。

BianLian Ransomware 留下的完整信息是：

'您的網絡系統受到攻擊和加密。聯繫我們以恢復您的數據。不要對你的文件結構做任何改變：不要碰文件，不要試圖自己恢復，否則可能會導致文件完全丟失。

要聯繫我們，您必須下載“tox”信使：hxxps://qtox.github.io/

添加具有以下 ID 的用戶以獲取您的說明：
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

替代方式：swikipedia@onionmail.org

你的身份證：

您應該知道，在攻擊前很長一段時間我們一直在從您的網絡下載數據：財務、客戶、業務、郵政、技術和個人文件。
10 天內 - 它將發佈在我們的網站 hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion 鏈接發送給您的客戶、合作夥伴、競爭對手和新聞機構，這將對您的公司產生負面影響：潛在的財務、業務和聲譽損失. '