BianLian Ransomware

BianLian Ransomware moćna je prijetnja napisana u programskom jeziku Go. Ovaj poseban jezik postaje sve popularniji među kibernetičkim kriminalcima zbog svojih mogućnosti na više platformi i činjenice da otežava obrnuti inženjering njihovih prijetećih kreacija. Što se tiče BianLian Ransomwarea, istraživači navode da je u samo nekoliko mjeseci prijetnja uspjela zaraziti 9 žrtava. Ciljane organizacije djeluju u bankarstvu, financijskim uslugama, obrazovanju, zdravstvu, proizvodnji i drugim sektorima.

Kada se BianLian Ransomware aktivira na zaraženim uređajima, zaključat će tamo pohranjene podatke kriptografskim algoritmom koji se ne može razbiti. Kao rezultat toga, žrtve će izgubiti pristup svojim datotekama, što može dovesti do ozbiljnih poremećaja u normalnom radu pogođene organizacije. Svaka šifrirana datoteka imat će '.bianlian' dodan svom izvornom nazivu. Osim toga, prijetnja će stvoriti tekstualnu datoteku pod nazivom "Pogledajte ovu uputu.txt" na radnoj površini uređaja.

U tekstualnoj datoteci žrtve će pronaći poruku o otkupnini s uputama. Poruka otkriva da operateri BianLian Ransomwarea provode shemu dvostrukog iznuđivanja. Tvrde da su prikupili razne povjerljive i osjetljive podatke, kao što su financijski klijenti, tehnički i osobni dosjei. Žrtve imaju 10 dana da kontaktiraju napadače i postignu dogovor ili će njihovi privatni podaci biti objavljeni na namjenskom mjestu za curenje informacija. Prema bilješci, prijetnjama se može pristupiti putem 'tox' messengera ili 'swikipedia@onionmail.org' adrese e-pošte.

Potpuna poruka koju je ostavio BianLian Ransomware je:

' Vaši mrežni sustavi su napadnuti i šifrirani. Kontaktirajte nas kako bismo vratili vaše podatke. Ne radite nikakve promjene u strukturi datoteka: ne dirajte datoteke, ne pokušavajte ih sami oporaviti jer to može dovesti do potpunog gubitka.

Da biste nas kontaktirali, morate preuzeti "tox" messenger: hxxps://qtox.github.io/

Dodajte korisnika sa sljedećim ID-om da biste dobili svoje upute:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Alternativni način: swikipedia@onionmail.org

Vaš ID:

Trebali biste znati da smo dosta vremena prije napada preuzimali podatke s vaše mreže: financijske, klijentske, poslovne, poštanske, tehničke i osobne datoteke.
Za 10 dana - bit će objavljen na našoj stranici hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion s poveznicama koje ćemo poslati vašim klijentima, partnerima, konkurentima i novinskim agencijama, što će dovesti do negativnog utjecaja na vašu tvrtku: mogući financijski, poslovni i reputacijski gubici . '