BianLian Ransomware 是用 Go 编写的

在野外发现了一种名为 BianLian 的新勒索软件变种。新菌株是用 Go 语言编码和编译的。

勒索软件会加密受害者系统上的文件，使它们处于不可用状态。加密文件类型几乎包括所有媒体、文档、存档和数据库文件扩展名。

加密后，文件会收到附加的“.bianlian”扩展名。这将在加密时将以前名为“document.txt”的文件转换为“document.txt.bianlian”。

勒索信可能会泄露被盗信息——这是勒索软件作者多年来一直使用的一种常见的双重勒索策略。注释存放在一个名为“查看此指令.txt”的纯文本文件中，内容如下：

您的网络系统受到攻击和加密。联系我们以恢复您的数据。不要对你的文件结构做任何改变：不要碰文件，不要试图自己恢复，否则可能会导致文件完全丢失。

要联系我们，您必须下载“tox”信使：hxxps://qtox.github.io/

添加具有以下 ID 的用户以获取您的说明：

[字母数字字符串]

替代方式： onionmail dot org 上的 swikipedia

你的身份证： -

您应该知道，在攻击前很长一段时间我们一直在从您的网络下载数据：财务、客户、业务、邮政、技术和个人文件。

10 天内 - 它将发布在我们的网站 hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion 链接发送给您的客户、合作伙伴、竞争对手和新闻机构，这将对您的公司产生负面影响：潜在的财务、业务和声誉损失.