BianLian ランサムウェア

BianLian ランサムウェアは、Go プログラミング言語で書かれた強力な脅威です。この特定の言語は、そのクロスプラットフォーム機能と、脅迫的な作成物のリバース エンジニアリングをより困難にするという事実により、サイバー犯罪者の間で人気が高まっています。 BianLian ランサムウェアに関しては、研究者は、この脅威がわずか 2 か月で 9 人の被害者に感染したと述べています。標的となった組織は、銀行、金融サービス、教育、ヘルスケア、製造、その他のセクターで活動しています。

感染したデバイスで BianLian ランサムウェアがアクティブになると、そこに保存されているデータが解読不可能な暗号化アルゴリズムでロックされます。その結果、被害者は自分のファイルにアクセスできなくなり、影響を受ける組織の通常の業務に深刻な混乱が生じる可能性があります。暗号化された各ファイルには、元の名前に「.bianlian」が追加されます。さらに、脅威はデバイスのデスクトップに「Look at this instruction.txt」という名前のテキスト ファイルを作成します。

テキスト ファイル内で、被害者は指示が記載された身代金メモを見つけます。このメッセージは、BianLian ランサムウェアのオペレーターが二重恐喝スキームを実行していることを示しています。彼らは、金融クライアント、技術ファイル、個人ファイルなど、さまざまな機密データや機密データを収集したと主張しています。被害者は 10 日以内に攻撃者に連絡して合意に達するか、個人データが専用のリーク サイトに公開されます。メモによると、攻撃者は「tox」メッセンジャーまたは「swikipedia@onionmail.org」の電子メール アドレスを介して到達できます。

BianLian ランサムウェアが残した完全なメッセージは次のとおりです。

'ネットワーク システムが攻撃され、暗号化されました。データを復元するには、お問い合わせください。ファイル構造に変更を加えないでください。ファイルに触れないでください。自分で回復しようとしないでください。完全に失われる可能性があります。

お問い合わせするには、「tox」メッセンジャーをダウンロードする必要があります: hxxps://qtox.github.io/

次の ID を持つユーザーを追加して、手順を取得します。
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

別の方法: swikipedia@onionmail.org

あなたのID：

金融、クライアント、ビジネス、郵便、技術、個人のファイルなど、攻撃の前にかなりの時間にわたってネットワークからデータをダウンロードしていたことを知っておく必要があります。
10 日以内に、当社のサイト hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion にリンクが掲載され、クライアント、パートナー、競合他社、報道機関に送信されます。これは、会社に悪影響を与える可能性があります。財務、ビジネス、および評判を失う可能性があります。 . '