BianLian Ransomware
Die BianLian Ransomware ist eine mächtige Bedrohung, die in der Programmiersprache Go geschrieben wurde. Diese spezielle Sprache erfreut sich bei Cyberkriminellen aufgrund ihrer plattformübergreifenden Fähigkeiten und der Tatsache, dass sie das Reverse Engineering ihrer bedrohlichen Kreationen erschwert, zunehmender Beliebtheit. In Bezug auf die BianLian Ransomware geben Forscher an, dass es der Bedrohung in nur wenigen Monaten gelungen ist, 9 Opfer zu infizieren. Die Zielorganisationen sind in den Bereichen Bankwesen, Finanzdienstleistungen, Bildung, Gesundheitswesen, Fertigung und anderen Sektoren tätig.
Wenn die BianLian Ransomware auf den infizierten Geräten aktiviert wird, sperrt sie die dort gespeicherten Daten mit einem unknackbaren kryptografischen Algorithmus. Infolgedessen verlieren die Opfer den Zugriff auf ihre Dateien, was möglicherweise zu ernsthaften Störungen des normalen Betriebs der betroffenen Organisation führen kann. An den ursprünglichen Namen jeder verschlüsselten Datei wird „.bianlian“ angehängt. Außerdem erstellt die Bedrohung auf dem Desktop des Geräts eine Textdatei mit dem Namen „Look at this Instruction.txt“.
In der Textdatei finden die Opfer eine Lösegeldforderung mit Anweisungen. Die Nachricht enthüllt, dass die Betreiber der BianLian Ransomware ein doppeltes Erpressungssystem betreiben. Sie behaupten, verschiedene vertrauliche und sensible Daten wie Finanzkunden-, technische und persönliche Dateien gesammelt zu haben. Opfer haben 10 Tage Zeit, um die Angreifer zu kontaktieren und eine Einigung zu erzielen, oder ihre privaten Daten werden auf einer speziellen Leak-Site veröffentlicht. Laut dem Hinweis sind die Angreifer über den Messenger „tox“ oder die E-Mail-Adresse „swikipedia@onionmail.org“ erreichbar.
Die vollständige Nachricht, die BianLian Ransomware hinterlassen hat, lautet:
' Ihre Netzwerksysteme wurden angegriffen und verschlüsselt. Kontaktieren Sie uns, um Ihre Daten wiederherzustellen. Nehmen Sie keine Änderungen an Ihrer Dateistruktur vor: Berühren Sie keine Dateien, versuchen Sie nicht, sie selbst wiederherzustellen, das kann zu einem vollständigen Verlust führen.
Um uns zu kontaktieren, müssen Sie den "tox"-Messenger herunterladen: hxxps://qtox.github.io/
Fügen Sie einen Benutzer mit der folgenden ID hinzu, um Ihre Anweisungen zu erhalten:
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FCAlternativer Weg: swikipedia@onionmail.org
Ihre ID:
Sie sollten wissen, dass wir vor dem Angriff über einen längeren Zeitraum Daten aus Ihrem Netzwerk heruntergeladen haben: Finanz-, Kunden-, Geschäfts-, Post-, technische und persönliche Dateien.
In 10 Tagen wird es auf unserer Website hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion mit Links an Ihre Kunden, Partner, Konkurrenten und Nachrichtenagenturen gepostet, die zu negativen Auswirkungen auf Ihr Unternehmen führen werden: potenzielle finanzielle, geschäftliche und Reputationsverluste . '
