BianLian Ransomware

BianLian Ransomware është një kërcënim i fuqishëm i shkruar në gjuhën e programimit Go. Kjo gjuhë e veçantë është rritur në popullaritet mes kriminelëve kibernetikë, për shkak të aftësive të saj ndër-platformë dhe faktit që e bën më të vështirë inxhinierinë e kundërt krijimet e tyre kërcënuese. Sa i përket BianLian Ransomware, studiuesit thonë se në vetëm dy muaj, kërcënimi ka arritur të infektojë 9 viktima. Organizatat e synuara operojnë në sektorë bankar, shërbime financiare, arsim, shëndetësi, prodhim dhe sektorë të tjerë.

Kur BianLian Ransomware aktivizohet në pajisjet e infektuara, ai do të bllokojë të dhënat e ruajtura atje me një algoritëm kriptografik të pathyeshëm. Si rezultat, viktimat do të humbasin aksesin në dosjet e tyre, duke çuar potencialisht në ndërprerje serioze në funksionimin normal të organizatës së prekur. Çdo skedar i koduar do të ketë '.bianlian' të bashkangjitur në emrin e tij origjinal. Përveç kësaj, kërcënimi do të krijojë një skedar teksti të quajtur 'Shiko këtë instruksion.txt' në desktopin e pajisjes.

Brenda skedarit të tekstit, viktimat do të gjejnë një shënim shpërblimi me udhëzime. Mesazhi zbulon se operatorët e BianLian Ransomware po ekzekutojnë një skemë të zhvatjes së dyfishtë. Ata pretendojnë se kanë mbledhur të dhëna të ndryshme konfidenciale dhe të ndjeshme, si klient financiar, dosje teknike dhe personale. Viktimat kanë 10 ditë për të kontaktuar sulmuesit dhe për të arritur një marrëveshje ose të dhënat e tyre private do të publikohen në një faqe të dedikuar për rrjedhje. Sipas shënimit, aktorët e kërcënimit mund të arrihen përmes mesazherit 'tox' ose adresës së emailit 'swikipedia@onionmail.org'.

Mesazhi i plotë i lënë nga BianLian Ransomware është:

' Sistemet e rrjetit tuaj u sulmuan dhe u koduan. Na kontaktoni për të rivendosur të dhënat tuaja. Mos bëni asnjë ndryshim në strukturën e skedarit tuaj: mos prekni asnjë skedar, mos u përpiqni ta rikuperoni vetë, kjo mund të çojë në humbjen e plotë të tij.

Për të na kontaktuar ju duhet të shkarkoni "tox" messenger: hxxps://qtox.github.io/

Shto përdorues me ID-në e mëposhtme për të marrë udhëzimet e tua:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Mënyra alternative: swikipedia@onionmail.org

ID-ja juaj:

Duhet të dini se ne kemi shkarkuar të dhëna nga rrjeti juaj për një kohë të konsiderueshme përpara sulmit: skedarë financiarë, klientë, biznesi, postë, teknikë dhe personalë.
Brenda 10 ditësh - do të postohet në faqen tonë hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion me lidhje që u dërgohen klientëve, partnerëve, konkurrentëve dhe agjencive të lajmeve tuaja, që do të çojnë në një ndikim negativ financiar, biznes dhe reputacion të mundshëm në kompaninë tuaj: . '