BianLian Ransomware
„BianLian Ransomware“ yra galinga grėsmė, parašyta „Go“ programavimo kalba. Ši konkreti kalba populiarėja tarp kibernetinių nusikaltėlių dėl savo kelių platformų galimybių ir dėl to, kad ji apsunkina grėsmingą jų kūrybą. Kalbant apie „BianLian Ransomware“, mokslininkai teigia, kad vos per porą mėnesių grėsme pavyko užkrėsti 9 aukas. Tikslinės organizacijos veikia bankininkystės, finansinių paslaugų, švietimo, sveikatos apsaugos, gamybos ir kituose sektoriuose.
Kai užkrėstuose įrenginiuose bus suaktyvinta BianLian Ransomware, ji užrakins ten saugomus duomenis nenulaužiamu kriptografiniu algoritmu. Dėl to aukos neteks prieigos prie savo failų, o tai gali rimtai sutrikdyti normalią paveiktos organizacijos veiklą. Prie kiekvieno užšifruoto failo pradinio pavadinimo bus pridėtas „.bianlian“. Be to, grėsmė įrenginio darbalaukyje sukurs tekstinį failą pavadinimu „Pažvelkite į šią instrukciją.txt“.
Tekstiniame faile aukos ras išpirkos raštelį su instrukcijomis. Pranešime atskleidžiama, kad „BianLian Ransomware“ operatoriai vykdo dvigubo turto prievartavimo schemą. Jie teigia rinkę įvairius konfidencialius ir jautrius duomenis, tokius kaip finansinių klientų, techninių ir asmeninių bylų. Aukos turi 10 dienų susisiekti su užpuolikais ir susitarti, kitaip jų privatūs duomenys bus paskelbti tam skirtoje nutekėjimo svetainėje. Remiantis pastaba, grėsmės veikėjus galima pasiekti naudojant „tox“ pasiuntinį arba el. pašto adresą „swikipedia@onionmail.org“.
Visas BianLian Ransomware paliktas pranešimas yra:
Jūsų tinklo sistemos buvo užpultos ir užšifruotos. Susisiekite su mumis norėdami atkurti savo duomenis. Nekeiskite failo struktūros: nelieskite jokių failų, nebandykite atkurti patys, nes galite jį visiškai prarasti.
Norėdami susisiekti su mumis, turite atsisiųsti "tox" Messenger: hxxps://qtox.github.io/
Pridėkite naudotoją su šiuo ID, kad gautumėte instrukcijas:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCAlternatyvus būdas: swikipedia@onionmail.org
Jūsų ID:
Turėtumėte žinoti, kad prieš ataką ilgą laiką iš jūsų tinklo atsisiuntėme duomenis: finansinius, klientų, verslo, pašto, techninius ir asmeninius failus.
Po 10 dienų – jis bus paskelbtas mūsų svetainėje hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion su nuorodomis, atsiųstomis jūsų klientams, partneriams, konkurentams ir naujienų agentūroms, kurios turės neigiamą poveikį jūsų įmonei: galimi finansiniai, verslo ir reputacijos nuostoliai. . '
