诈骗分子正在冒充 BianLian 勒索软件团伙，向企业邮寄假勒索信，以此实施诈骗。了解这些骗局的典型特征，并学习如何保护自己免受此类勒索威胁。

诈骗分子邮寄“勒索信”，索要比特币赎金

GuidePoint Security 高级威胁情报分析师 Grayson North 近期发现，多个企业高管收到了一封通过美国邮政（USPS）寄送的实体勒索信。

2025 年 3 月，GuidePoint 研究与情报团队（GRIT）收到关于 BianLian 勒索软件的可疑信件举报。这些信件声称黑客已经入侵了受害公司的 IT 网络，并窃取了敏感数据，如果企业不支付赎金，数据将被公开泄露。

📌 赎金金额：诈骗分子索要 25 万至 35 万美元，要求支付至指定的比特币钱包地址。
📌 支付期限：勒索信要求受害者在 10 天内支付赎金，否则数据将被泄露，并声称会继续监视公司的 IT 网络。

勒索信的部分内容如下：

“我们不再与受害者谈判：你在收到这封信后有 10 天时间付款。如果未能按时支付，我们将公开你的数据，并持续获取你公司和网络的信息。你的决定将决定你公司所有数据泄露的代价。”

信件还包含二维码，方便受害者直接进行比特币支付，并附上BianLian 的暗网数据泄露网站链接，以增加可信度。

骗局破绽：多处疑点暴露诈骗本质

尽管这封勒索信模仿了 BianLian 过去的勒索格式，但 GuidePoint Security 研究员发现了多个可疑点，证明这些信件并非真正的 BianLian 攻击：

1️⃣ 语言风格异常

• 过去 BianLian 勒索软件的勒索信通常包含语法错误或非母语表达，而这些信件使用了非常流畅、正式的英语。
• 诈骗分子可能通过 AI 生成或模仿勒索软件团伙的口吻，但与真实 BianLian 勒索软件的风格仍存在明显差异。

2️⃣ 使用了公开信息

• 诈骗信中的 Tor 暗网链接 确实指向 BianLian 的泄露网站，但这些链接都是公开可查的，任何人都可以访问。
• 这表明攻击者只是利用 BianLian 的名声来制造恐慌，而并非真正控制了受害公司的数据。

3️⃣ 送达方式不符合黑客惯例

• 黑客通常不会使用实体邮件来传递勒索信息，而是通过加密邮件、暗网聊天或受害公司 IT 网络中的消息弹窗进行联系。
• 这种通过 USPS 邮寄的勒索信，反而更像是一场低成本的诈骗，而非真正的网络攻击。

4️⃣ 比特币钱包是新生成的

• 研究团队发现，勒索信中的比特币钱包是全新生成的，并没有任何过去的勒索软件交易记录。
• 这说明该钱包并未被用于 BianLian 过去的任何攻击活动，进一步证明这只是冒名顶替的骗局。

企业如何应对此类勒索骗局？

这些勒索信通常带有“紧急，立即阅读”的字样，试图制造恐慌感，迫使受害企业支付赎金。然而，没有任何证据表明这些企业的 IT 网络真的被入侵。

🛡 如何保护自己？
✅ 提高员工安全意识：组织内部培训，让员工了解此类骗局的手法，避免上当受骗。
✅ 检查 IT 系统：确保没有任何异常活动或安全警报，确认 IT 网络未被入侵。
✅ 不要支付赎金：支付赎金不会保证数据安全，反而可能鼓励更多诈骗行为。
✅ 报告给相关部门：如果收到类似信件，应立即向FBI 网络犯罪举报中心（IC3）或当地执法机构报告。

🚨 诈骗分子正变得越来越狡猾，甚至开始冒充知名勒索软件团伙进行实体邮件勒索。无论是个人还是企业，都应保持警惕，不要轻信此类恐吓信息！ 🚨