BianLian Ransomware está escrito en Go

Se ha detectado una nueva variante de ransomware llamada BianLian. La nueva cepa está codificada y compilada en el lenguaje Go.

El ransomware cifra los archivos en el sistema de la víctima, dejándolos en un estado inutilizable. Los tipos de archivos cifrados incluyen prácticamente todos los medios, documentos, archivos y extensiones de archivos de bases de datos.

Una vez encriptados, los archivos reciben la extensión ".bianlian" adjunta a ellos. Esto convertirá un archivo anteriormente llamado "document.txt" en "document.txt.bianlian" al encriptarlo.

La nota de rescate amenaza con filtrar información robada, una táctica común de doble extorsión que los autores de ransomware han estado usando durante años. La nota se deposita dentro de un archivo de texto sin formato llamado "Mira esta instrucción.txt" y dice lo siguiente:

Sus sistemas de red fueron atacados y encriptados. Póngase en contacto con nosotros para restaurar sus datos. No haga ningún cambio en la estructura de su archivo: no toque ningún archivo, no intente recuperarlo usted mismo, eso puede conducir a su pérdida completa.

Para contactarnos tienes que descargar "tox" messenger: hxxps://qtox.github.io/

Agregue un usuario con la siguiente ID para obtener sus instrucciones:

[cadena alfanumérica]

Manera alternativa: swikipedia en onionmail dot org

Tu identificación: -

Debe saber que hemos estado descargando datos de su red durante un tiempo significativo antes del ataque: archivos financieros, de clientes, comerciales, postales, técnicos y personales.

En 10 días, se publicará en nuestro sitio hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion con enlaces enviados a sus clientes, socios, competidores y agencias de noticias, lo que generará un impacto negativo en su empresa: posibles pérdidas financieras, comerciales y de reputación. .