BianLian Ransomware est écrit en Go

Une nouvelle variante de ransomware appelée BianLian a été repérée dans la nature. La nouvelle souche est codée et compilée en langage Go.

Le ransomware crypte les fichiers sur le système victime, les laissant dans un état inutilisable. Les types de fichiers cryptés incluent pratiquement tous les supports, documents, archives et extensions de fichier de base de données.

Une fois cryptés, les fichiers reçoivent l'extension ".bianlian" qui leur est ajoutée. Cela transformera un fichier anciennement nommé "document.txt" en "document.txt.bianlian" lors du cryptage.

La note de rançon menace de divulguer des informations volées - une tactique courante de double extorsion que les auteurs de rançongiciels utilisent depuis des années maintenant. La note est déposée dans un fichier texte brut nommé "Look at this instruction.txt" et se déroule comme suit :

Vos systèmes de réseau ont été attaqués et chiffrés. Contactez-nous afin de restaurer vos données. N'apportez aucune modification à la structure de vos fichiers : ne touchez à aucun fichier, n'essayez pas de le récupérer par vous-même, cela pourrait entraîner sa perte totale.

Pour nous contacter vous devez télécharger "tox" messenger : hxxps://qtox.github.io/

Ajoutez un utilisateur avec l'ID suivant pour obtenir vos instructions :

[chaîne alphanumérique]

Autre méthode : swikipedia sur onionmail dot org

Votre identifiant: -

Vous devez savoir que nous avons téléchargé des données de votre réseau pendant un temps significatif avant l'attaque : fichiers financiers, clients, commerciaux, postaux, techniques et personnels.

Dans 10 jours - il sera publié sur notre site hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion avec des liens envoyés à vos clients, partenaires, concurrents et agences de presse, qui entraîneront un impact négatif sur votre entreprise : pertes financières, commerciales et de réputation potentielles .