BianLian Ransomware er skrevet i farten

En ny løsepengevarevariant kalt BianLian har blitt oppdaget i naturen. Den nye stammen er kodet og kompilert i Go-språket.

Ransomware krypterer filer på offersystemet, og etterlater dem i en ubrukelig tilstand. De krypterte filtypene inkluderer praktisk talt alle medie-, dokument-, arkiv- og databasefiltyper.

Når de er kryptert, får filene ".bianlian"-utvidelsen lagt til dem. Dette vil gjøre en fil som tidligere het "document.txt" til "document.txt.bianlian" ved kryptering.

Løsepengene truer med å lekke stjålet informasjon – en vanlig dobbel utpressingstaktikk som løsepengevareforfattere har brukt i årevis nå. Notatet er deponert i en ren tekstfil kalt "Se på denne instruction.txt" og går som følger:

Nettverkssystemene dine ble angrepet og kryptert. Kontakt oss for å gjenopprette dataene dine. Ikke gjør noen endringer i filstrukturen din: berør ingen filer, ikke prøv å gjenopprette selv, det kan føre til at den blir fullstendig tapt.

For å kontakte oss må du laste ned "tox" messenger: hxxps://qtox.github.io/

Legg til bruker med følgende ID for å få instruksjonene dine:

[alfanumerisk streng]

Alternativ måte: swikipedia på onionmail dot org

Din ID: -

Du bør vite at vi har lastet ned data fra nettverket ditt i en betydelig tid før angrepet: finansielle, klient-, forretnings-, post-, tekniske og personlige filer.

Om 10 dager - det vil bli lagt ut på nettstedet vårt hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion med lenker som sendes til dine kunder, partnere, konkurrenter og nyhetsbyråer, som vil føre til en negativ innvirkning på din bedrift: potensielle økonomiske tap, forretninger og omdømme .