Программа-вымогатель BianLian написана на Go

В дикой природе был обнаружен новый вариант программы-вымогателя под названием BianLian. Новый штамм закодирован и скомпилирован на языке Go.

Программа-вымогатель шифрует файлы в системе жертвы, оставляя их в непригодном для использования состоянии. Типы зашифрованных файлов включают практически все расширения файлов носителей, документов, архивов и баз данных.

После шифрования к файлам добавляется расширение «.bianlian». Это превратит файл, ранее называвшийся «document.txt», в «document.txt.bianlian» при шифровании.

Записка с требованием выкупа угрожает утечкой украденной информации — распространенная тактика двойного вымогательства, которую авторы программ-вымогателей используют уже много лет. Примечание хранится в текстовом файле с именем «Посмотрите на эту инструкцию.txt» и выглядит следующим образом:

Ваши сетевые системы были атакованы и зашифрованы. Свяжитесь с нами, чтобы восстановить ваши данные. Не вносите никаких изменений в файловую структуру: не трогайте файлы, не пытайтесь восстановить их самостоятельно, это может привести к их полной потере.

Для связи с нами вам необходимо скачать мессенджер "tox": hxxps://qtox.github.io/

Добавьте пользователя со следующим идентификатором, чтобы получить инструкции:

[буквенно-цифровая строка]

Альтернативный способ: swikipedia на onionmail dot org

Ваш ID: -

Вы должны знать, что мы загружали данные из вашей сети в течение значительного времени до атаки: финансовые, клиентские, деловые, почтовые, технические и личные файлы.

Через 10 дней - он будет размещен на нашем сайте hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion со ссылками на рассылку вашим клиентам, партнерам, конкурентам и информационным агентствам, что приведет к негативному влиянию на вашу компанию: потенциальные финансовые, деловые и репутационные потери .