باج افزار BianLian

باج افزار BianLian یک تهدید قدرتمند است که به زبان برنامه نویسی Go نوشته شده است. محبوبیت این زبان خاص در بین مجرمان سایبری به دلیل قابلیت های چند پلتفرمی و این واقعیت که مهندسی معکوس خلاقیت های تهدیدآمیز آنها را دشوارتر می کند، رو به افزایش است. در مورد باج‌افزار BianLian، محققان بیان می‌کنند که تنها در عرض چند ماه، این تهدید توانسته ۹ قربانی را آلوده کند. سازمان های هدف در بانکداری، خدمات مالی، آموزش، مراقبت های بهداشتی، تولید و سایر بخش ها فعالیت می کنند.

وقتی باج‌افزار BianLian روی دستگاه‌های آلوده فعال می‌شود، داده‌های ذخیره‌شده در آنجا را با یک الگوریتم رمزنگاری غیرقابل شکست قفل می‌کند. در نتیجه، قربانیان دسترسی به فایل‌های خود را از دست خواهند داد، که به طور بالقوه منجر به اختلالات جدی در عملیات عادی سازمان آسیب‌دیده می‌شود. هر فایل رمزگذاری شده دارای ".bianlian" به نام اصلی خود خواهد بود. علاوه بر این، این تهدید یک فایل متنی به نام «به این دستورالعمل.txt نگاه کنید» در دسکتاپ دستگاه ایجاد می کند.

در داخل فایل متنی، قربانیان یک یادداشت باج با دستورالعمل پیدا خواهند کرد. این پیام نشان می‌دهد که اپراتورهای باج‌افزار BianLian یک طرح اخاذی مضاعف را اجرا می‌کنند. آنها ادعا می کنند که اطلاعات محرمانه و حساس مختلفی مانند مشتری مالی، پرونده های فنی و شخصی را جمع آوری کرده اند. قربانیان 10 روز فرصت دارند تا با مهاجمان تماس بگیرند و به توافق برسند در غیر این صورت اطلاعات خصوصی آنها در یک سایت نشت اختصاصی منتشر خواهد شد. بر اساس این یادداشت، عوامل تهدید را می توان از طریق پیام رسان 'tox' یا آدرس ایمیل 'swikipedia@onionmail.org' در دسترس قرار داد.

پیام کامل باج‌افزار BianLian به این صورت است:

سیستم های شبکه شما مورد حمله و رمزگذاری قرار گرفتند. برای بازیابی اطلاعات خود با ما تماس بگیرید. هیچ تغییری در ساختار فایل خود ایجاد نکنید: هیچ فایلی را لمس نکنید، سعی نکنید خودتان آن را بازیابی کنید، که ممکن است منجر به از بین رفتن کامل آن شود.

برای تماس با ما باید پیام رسان "tox" را دانلود کنید: hxxps://qtox.github.io/

برای دریافت دستورالعمل های خود، کاربری با شناسه زیر را اضافه کنید:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

راه جایگزین: swikipedia@onionmail.org

آی دی شما:

باید بدانید که ما قبل از حمله به مدت قابل توجهی داده ها را از شبکه شما دانلود کرده ایم: فایل های مالی، مشتری، تجاری، پست، فنی و شخصی.
در 10 روز - در سایت ما ارسال می شود hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion با پیوندهایی که به مشتریان، شرکا، رقبا و آژانس های خبری شما ارسال می شود، که منجر به از دست دادن مالی بالقوه، ضرر مالی و اعتبار شرکت شما می شود: . '