„BianLian Ransomware“ yra parašyta „Go“.

Laukinėje gamtoje buvo pastebėtas naujas išpirkos reikalaujančios programos variantas, vadinamas BianLian. Naujoji padermė yra užkoduota ir sudaryta Go kalba.

Išpirkos reikalaujanti programa užšifruoja aukos sistemoje esančius failus, todėl jie tampa netinkami naudoti. Šifruotų failų tipai apima beveik visas laikmenas, dokumentus, archyvus ir duomenų bazės failų plėtinius.

Užšifruoti failai gauna prie jų pridėtą plėtinį „.bianlian“. Tai pavers failą, anksčiau pavadintą „document.txt“, į „document.txt.bianlian“ po šifravimo.

Išpirkos lakštas grasina nutekinti pavogtą informaciją – tai įprasta dvigubo turto prievartavimo taktika, kurią išpirkos reikalaujančių programų autoriai naudoja jau daugelį metų. Pastaba patalpinta paprasto teksto faile, pavadintame „Pažvelkite į šią instrukciją.txt“ ir yra tokia:

Jūsų tinklo sistemos buvo užpultos ir užšifruotos. Susisiekite su mumis norėdami atkurti savo duomenis. Nekeiskite failo struktūros: nelieskite jokių failų, nebandykite atkurti patys, nes galite jį visiškai prarasti.

Norėdami susisiekti su mumis, turite atsisiųsti "tox" Messenger: hxxps://qtox.github.io/

Pridėkite naudotoją su šiuo ID, kad gautumėte instrukcijas:

[raidinė ir skaitmeninė eilutė]

Alternatyvus būdas: swikipedia adresu onionmail dot org

Jūsų ID: -

Turėtumėte žinoti, kad prieš ataką ilgą laiką iš jūsų tinklo atsisiuntėme duomenis: finansinius, klientų, verslo, pašto, techninius ir asmeninius failus.

Po 10 dienų – jis bus paskelbtas mūsų svetainėje hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion su nuorodomis, atsiųstomis jūsų klientams, partneriams, konkurentams ir naujienų agentūroms, kurios turės neigiamą poveikį jūsų įmonei: galimi finansiniai, verslo ir reputacijos nuostoliai. .