BianLian Ransomware 是用 Go 編寫的

在野外發現了一種名為 BianLian 的新勒索軟件變種。新菌株是用 Go 語言編碼和編譯的。

勒索軟件會加密受害者係統上的文件，使它們處於不可用狀態。加密文件類型幾乎包括所有媒體、文檔、存檔和數據庫文件擴展名。

加密後，文件會收到附加的“.bianlian”擴展名。這將在加密時將以前名為“document.txt”的文件轉換為“document.txt.bianlian”。

勒索信有洩露被盜信息的威脅——這是勒索軟件作者多年來一直使用的一種常見的雙重勒索策略。註釋存放在一個名為“查看此指令.txt”的純文本文件中，內容如下：

您的網絡系統受到攻擊和加密。聯繫我們以恢復您的數據。不要對你的文件結構做任何改變：不要碰任何文件，不要試圖自己恢復，否則可能會導致文件完全丟失。

要聯繫我們，您必須下載“tox”信使：hxxps://qtox.github.io/

添加具有以下 ID 的用戶以獲取您的說明：

[字母數字字符串]

替代方式： onionmail dot org 上的 swikipedia

你的身份證： -

您應該知道，在攻擊前很長一段時間我們一直在從您的網絡下載數據：財務、客戶、業務、郵政、技術和個人文件。

10 天內 - 它將發佈在我們的網站 hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion 鏈接發送給您的客戶、合作夥伴、競爭對手和新聞機構，這將對您的公司產生負面影響：潛在的財務、業務和聲譽損失.