باج افزار BianLian
باج افزار BianLian یک تهدید قدرتمند است که به زبان برنامه نویسی Go نوشته شده است. محبوبیت این زبان خاص در بین مجرمان سایبری به دلیل قابلیت های چند پلتفرمی و این واقعیت که مهندسی معکوس خلاقیت های تهدیدآمیز آنها را دشوارتر می کند، رو به افزایش است. در مورد باجافزار BianLian، محققان بیان میکنند که تنها در عرض چند ماه، این تهدید توانسته ۹ قربانی را آلوده کند. سازمان های هدف در بانکداری، خدمات مالی، آموزش، مراقبت های بهداشتی، تولید و سایر بخش ها فعالیت می کنند.
وقتی باجافزار BianLian روی دستگاههای آلوده فعال میشود، دادههای ذخیرهشده در آنجا را با یک الگوریتم رمزنگاری غیرقابل شکست قفل میکند. در نتیجه، قربانیان دسترسی به فایلهای خود را از دست خواهند داد، که به طور بالقوه منجر به اختلالات جدی در عملیات عادی سازمان آسیبدیده میشود. هر فایل رمزگذاری شده دارای ".bianlian" به نام اصلی خود خواهد بود. علاوه بر این، این تهدید یک فایل متنی به نام «به این دستورالعمل.txt نگاه کنید» در دسکتاپ دستگاه ایجاد می کند.
در داخل فایل متنی، قربانیان یک یادداشت باج با دستورالعمل پیدا خواهند کرد. این پیام نشان میدهد که اپراتورهای باجافزار BianLian یک طرح اخاذی مضاعف را اجرا میکنند. آنها ادعا می کنند که اطلاعات محرمانه و حساس مختلفی مانند مشتری مالی، پرونده های فنی و شخصی را جمع آوری کرده اند. قربانیان 10 روز فرصت دارند تا با مهاجمان تماس بگیرند و به توافق برسند در غیر این صورت اطلاعات خصوصی آنها در یک سایت نشت اختصاصی منتشر خواهد شد. بر اساس این یادداشت، عوامل تهدید را می توان از طریق پیام رسان 'tox' یا آدرس ایمیل 'swikipedia@onionmail.org' در دسترس قرار داد.
پیام کامل باجافزار BianLian به این صورت است:
سیستم های شبکه شما مورد حمله و رمزگذاری قرار گرفتند. برای بازیابی اطلاعات خود با ما تماس بگیرید. هیچ تغییری در ساختار فایل خود ایجاد نکنید: هیچ فایلی را لمس نکنید، سعی نکنید خودتان آن را بازیابی کنید، که ممکن است منجر به از بین رفتن کامل آن شود.
برای تماس با ما باید پیام رسان "tox" را دانلود کنید: hxxps://qtox.github.io/
برای دریافت دستورالعمل های خود، کاربری با شناسه زیر را اضافه کنید:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCراه جایگزین: swikipedia@onionmail.org
آی دی شما:
باید بدانید که ما قبل از حمله به مدت قابل توجهی داده ها را از شبکه شما دانلود کرده ایم: فایل های مالی، مشتری، تجاری، پست، فنی و شخصی.
در 10 روز - در سایت ما ارسال می شود hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion با پیوندهایی که به مشتریان، شرکا، رقبا و آژانس های خبری شما ارسال می شود، که منجر به از دست دادن مالی بالقوه، ضرر مالی و اعتبار شرکت شما می شود: . '