Rançongiciel BianLian

Le BianLian Ransomware est une menace puissante écrite dans le langage de programmation Go. Ce langage particulier gagne en popularité parmi les cybercriminels, en raison de ses capacités multiplateformes et du fait qu'il rend plus difficile la rétro-ingénierie de leurs créations menaçantes. Quant au BianLian Ransomware, les chercheurs affirment qu'en quelques mois seulement, la menace a réussi à infecter 9 victimes. Les organisations ciblées opèrent dans les secteurs de la banque, des services financiers, de l'éducation, de la santé, de la fabrication et autres.

Lorsque le BianLian Ransomware est activé sur les appareils infectés, il verrouille les données qui y sont stockées avec un algorithme cryptographique indéchiffrable. En conséquence, les victimes perdront l'accès à leurs fichiers, ce qui pourrait entraîner de graves perturbations dans les opérations normales de l'organisation touchée. Chaque fichier crypté aura '.bianlian' ajouté à son nom d'origine. De plus, la menace créera un fichier texte nommé 'Look at this instruction.txt' sur le bureau de l'appareil.

Dans le fichier texte, les victimes trouveront une note de rançon avec des instructions. Le message révèle que les opérateurs du BianLian Ransomware exécutent un système de double extorsion. Ils affirment avoir collecté diverses données confidentielles et sensibles, telles que des dossiers clients financiers, techniques et personnels. Les victimes ont 10 jours pour contacter les attaquants et parvenir à un accord ou leurs données privées seront publiées sur un site dédié aux fuites. Selon la note, les acteurs de la menace peuvent être contactés via le messager "tox" ou l'adresse e-mail "swikipedia@onionmail.org".

Le message complet laissé par BianLian Ransomware est :

' Vos systèmes réseau ont été attaqués et cryptés. Contactez-nous afin de restaurer vos données. N'apportez aucune modification à la structure de vos fichiers : ne touchez à aucun fichier, n'essayez pas de le récupérer par vous-même, cela pourrait entraîner sa perte totale.

Pour nous contacter vous devez télécharger "tox" messenger : hxxps://qtox.github.io/

Ajoutez un utilisateur avec l'ID suivant pour obtenir vos instructions :
A4B3B0845DA242A64BF17E0DB4278EDF85855739667D3E2AE8B89D5439015F07E81D12D767FC

Autre moyen : swikipedia@onionmail.org

Votre identifiant:

Vous devez savoir que nous avons téléchargé des données de votre réseau pendant un temps significatif avant l'attaque : fichiers financiers, clients, commerciaux, postaux, techniques et personnels.
Dans 10 jours - il sera publié sur notre site hxxp://bianlianlbc5an4kgnay3opdemgcryg2kpfcbgczopmm3dnbz3uaunad.onion avec des liens envoyés à vos clients, partenaires, concurrents et agences de presse, qui entraîneront un impact négatif sur votre entreprise : pertes financières, commerciales et de réputation potentielles . '