Το BianLian Ransomware είναι γραμμένο στο Go

Μια νέα παραλλαγή ransomware που ονομάζεται BianLian έχει εντοπιστεί στη φύση. Το νέο στέλεχος κωδικοποιείται και μεταγλωττίζεται στη γλώσσα Go.

Το ransomware κρυπτογραφεί τα αρχεία στο σύστημα του θύματος, αφήνοντάς τα σε αχρησιμοποίητη κατάσταση. Οι κρυπτογραφημένοι τύποι αρχείων περιλαμβάνουν σχεδόν κάθε επέκταση αρχείου μέσων, εγγράφου, αρχείου και βάσης δεδομένων.

Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν την επέκταση ".bianlian" που προσαρτάται σε αυτά. Αυτό θα μετατρέψει ένα αρχείο που παλαιότερα ονομαζόταν "document.txt" σε "document.txt.bianlian" κατά την κρυπτογράφηση.

Το σημείωμα λύτρων απειλεί να διαρρεύσει κλεμμένες πληροφορίες - μια κοινή τακτική διπλού εκβιασμού που χρησιμοποιούν οι δημιουργοί ransomware εδώ και χρόνια. Η σημείωση κατατίθεται σε ένα αρχείο απλού κειμένου με το όνομα "Look at this instruction.txt" και έχει ως εξής:

Τα συστήματα του δικτύου σας δέχτηκαν επίθεση και κρυπτογραφήθηκαν. Επικοινωνήστε μαζί μας για να επαναφέρουμε τα δεδομένα σας. Μην κάνετε αλλαγές στη δομή του αρχείου σας: αγγίξτε κανένα αρχείο, μην προσπαθήσετε να το ανακτήσετε μόνοι σας, κάτι που μπορεί να οδηγήσει σε πλήρη απώλεια.

Για να επικοινωνήσετε μαζί μας πρέπει να κατεβάσετε το "tox" messenger: hxxps://qtox.github.io/

Προσθέστε χρήστη με το ακόλουθο αναγνωριστικό για να λάβετε τις οδηγίες σας:

[αλφαριθμητική συμβολοσειρά]

Εναλλακτικός τρόπος: swikipedia στο onionmail dot org

Η ταυτότητά σου: -

Θα πρέπει να γνωρίζετε ότι κατεβάζαμε δεδομένα από το δίκτυό σας για μεγάλο χρονικό διάστημα πριν από την επίθεση: οικονομικά, πελάτη, επιχειρηματικά, ταχυδρομικά, τεχνικά και προσωπικά αρχεία.

Σε 10 ημέρες - θα αναρτηθεί στον ιστότοπό μας hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion με συνδέσμους που θα αποστέλλονται στους πελάτες, τους συνεργάτες, τους ανταγωνιστές και τα πρακτορεία ειδήσεων, που θα οδηγήσουν σε αρνητικές οικονομικές απώλειες, δυνητικές οικονομικές απώλειες για την επιχείρηση και την εταιρεία σας: .