BianLian Ransomware é escrito em Go

Uma nova variante de ransomware chamada BianLian foi descoberta na natureza. A nova cepa é codificada e compilada na linguagem Go.

O ransomware criptografa os arquivos no sistema da vítima, deixando-os em um estado inutilizável. Os tipos de arquivos criptografados incluem praticamente todas as extensões de mídia, documento, arquivo e banco de dados.

Uma vez criptografados, os arquivos recebem a extensão ".bianlian" anexada a eles. Isso transformará um arquivo anteriormente chamado "document.txt" em "document.txt.bianlian" após a criptografia.

A nota de resgate ameaça vazar informações roubadas - uma tática comum de dupla extorsão que os autores de ransomware usam há anos. A nota é depositada dentro de um arquivo de texto simples chamado "Veja esta instrução.txt" e segue o seguinte:

Seus sistemas de rede foram atacados e criptografados. Contacte-nos para restaurar os seus dados. Não faça nenhuma alteração em sua estrutura de arquivos: não toque em nenhum arquivo, não tente recuperar sozinho, isso pode levar à perda total.

Para entrar em contato conosco, você deve baixar o messenger "tox": hxxps://qtox.github.io/

Adicione o usuário com o seguinte ID para obter suas instruções:

[string alfanumérica]

Maneira alternativa: swikipedia em onionmail dot org

Sua identificação: -

Você deve saber que estamos baixando dados de sua rede por um tempo significativo antes do ataque: arquivos financeiros, de clientes, de negócios, de postagem, técnicos e pessoais.

Em 10 dias - será postado em nosso site hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion com links enviados para seus clientes, parceiros, concorrentes e agências de notícias, que levarão a um impacto negativo em sua empresa: potenciais perdas financeiras, comerciais e de reputação .