Manuel Statik Analiz — BianLian Ransomware | Tehdit: KRITIK

Файл Kimliği

SHA2567dabe5d40c13c7c342b7182eaf7c63fbb5e326300316f6e9a2c5b8d1f4e7a0c3
Размер4.056.576 byte (4MB)
String Sayisi8.004

Şifreli Файл Uzantıları

.Zxx   -- BianLian şifreli dosya uzantısı #1
.yMS   -- BianLian şifreli dosya uzantısı #2
.xNSW  -- BianLian şifreli dosya uzantısı #3
.XixM  -- BianLian şifreli dosya uzantısı #4

C2 Config Fragmentleri

c2JXN, c2U>3_, C2iYa  -- C2 sunucu config fragmanları

BianLian Hakkında

BianLian, 2022'den beri aktif olan Go dilinde yazılmış ransomware ailesidir. Başlangıçta şifreleme + veri sızdırma yaparken 2023'ten itibaren öncelikli olarak veri sızdırma (çifte gaspatma) yöntemine geçmiştir. Sağlık, eğitim, enerji ve finans sektörlerini hedefler. CISA 2023 uyarısı kapsamındadır. AVadón ve Conti kaynak kodunu baz almıştır.

IOC

SHA2567dabe5d40c13c7c342b7182eaf7c63fbb5e326300316f6e9a2c5b8d1f4e7a0c3
Şifreli Uzantı.Zxx, .yMS, .xNSW, .XixM

BianLian — Профиль вредоносного ПО

BianLian Android trojan → Go ransomware evrimi 2022. Double extortion. FBI/CISA uyarisi.

Тип вредоносного ПО
Ransomware
Язык программирования
Go
C2 Протокол
HTTPS
Целевые системы
Saglik/Kurumsal

Возможности и поведение

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Список IOC (1 индикаторов)

IOC — BianLian
# SHA256 7dabe5d40c13c7c342b7182eaf7c63fbb5e326300316f6e9a2c5b8d1f4e7a0c3
ТипЗначениеПримечание
sha256 7dabe5d40c13c7c342b7182eaf7c63fbb5e326300316f6e9a2c5b8d1f4e7a0c3
Теги
bianlianransomwarego-binaryencrypted-extensiondouble-extortion