A BianLian Ransomware a Go-ban van írva

Egy új, BianLian nevű ransomware-változatot fedeztek fel a vadonban. Az új törzs Go nyelven van kódolva és lefordítva.

A zsarolóprogram titkosítja a fájlokat az áldozat rendszerében, így használhatatlan állapotba kerül. A titkosított fájltípusok szinte minden adathordozót, dokumentumot, archívumot és adatbázisfájl kiterjesztést tartalmaznak.

A titkosítást követően a fájlok a hozzájuk fűzött ".bianlian" kiterjesztést kapják. Ez titkosításkor a korábban "document.txt" nevű fájlt "document.txt.bianlian" fájllá alakítja.

A váltságdíj-jegy lopott információk kiszivárogtatásával fenyeget – ez egy gyakori kettős zsarolási taktika, amelyet a zsarolóprogramok szerzői már évek óta alkalmaznak. A jegyzet egy egyszerű szöveges fájlban található, melynek neve "Nézd meg ezt az utasítást.txt", és a következőképpen néz ki:

Hálózati rendszereit megtámadták és titkosították. Adatai visszaállítása érdekében vegye fel velünk a kapcsolatot. Ne módosítsa a fájlszerkezetet: ne érintse meg a fájlokat, ne próbálja meg saját maga helyreállítani, mert ez a fájl teljes elvesztéséhez vezethet.

A kapcsolatfelvételhez le kell töltenie a "tox" messenger programot: hxxps://qtox.github.io/

Adjon hozzá felhasználót a következő azonosítóval, hogy megkapja az utasításokat:

[alfanumerikus karakterlánc]

Alternatív módszer: a swikipedia az onionmail dot org címen

Az Ön azonosítója: -

Tudnia kell, hogy a támadás előtt jelentős ideig letöltöttünk adatokat az Ön hálózatáról: pénzügyi, ügyfél-, üzleti, postai, műszaki és személyes fájlokat.

10 napon belül – felkerül oldalunkra hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion ügyfeleinek, partnereinek, versenytársainak és hírügynökségeinek küldött linkekkel, amelyek negatív hatással lesznek az Ön cégére: potenciális pénzügyi, üzleti és reputációs veszteség. .