BianLian Ransomware er skrevet i Go

En ny ransomware-variant kaldet BianLian er blevet opdaget i naturen. Den nye stamme er kodet og kompileret i Go-sproget.

Ransomwaren krypterer filer på offersystemet og efterlader dem i en ubrugelig tilstand. De krypterede filtyper omfatter stort set alle medier, dokumenter, arkiver og databaser.

Når de er krypteret, modtager filerne ".bianlian"-udvidelsen tilføjet til dem. Dette vil forvandle en fil, der tidligere hed "document.txt" til "document.txt.bianlian" ved kryptering.

Løsesedlen truer med at lække stjålne oplysninger - en almindelig dobbelt afpresningstaktik, som ransomware-forfattere har brugt i årevis nu. Noten er deponeret i en almindelig tekstfil med navnet "Se denne instruktion.txt" og går som følger:

Dine netværkssystemer blev angrebet og krypteret. Kontakt os for at gendanne dine data. Foretag ikke nogen ændringer i din filstruktur: rør ingen filer, prøv ikke at gendanne selv, det kan føre til, at den er fuldstændig tabt.

For at kontakte os skal du downloade "tox" messenger: hxxps://qtox.github.io/

Tilføj bruger med følgende ID for at få dine instruktioner:

[alfanumerisk streng]

Alternativ måde: swikipedia på onionmail dot org

Dit ID: -

Du skal vide, at vi har downloadet data fra dit netværk i lang tid før angrebet: finansielle, klient-, forretnings-, post-, tekniske og personlige filer.

Om 10 dage - det vil blive offentliggjort på vores websted hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion med links sendt til dine kunder, partnere, konkurrenter og nyhedsbureauer, som vil føre til en negativ indvirkning på din virksomhed: potentielle økonomiske tab, forretning og omdømme .