Binwu Ransomware

Cyberkriminelle bruger en alvorlig malwaretrussel til at låse deres ofres data og derefter afpresse dem for penge. Truslen bliver markeret som Binwu Ransomware, og analyse har afsløret, at det er en variant, der tilhører XORIST Ransomware- familien. På trods af at de for det meste er identiske med de andre varianter fra familien, besidder Binwus stadig en betydelig kapacitet til at forårsage skade på de inficerede systemer. Det skal også bemærkes, at truslen ser ud til at være rettet specifikt mod russisktalende brugere.

Hvis den implementeres med succes, vil ransomwaren scanne enheden og kryptere et stort antal forskellige filtyper. Brugere vil være ude af stand til at få adgang til de fleste af deres dokumenter, fotos, PDF'er, databaser, arkiver og mere. Som en del af sine handlinger vil truslen også tilføje '.Binwu' som en ny filtypenavn til alle låste filer. En løsesumseddel med instruktioner til ofrene vil blive oprettet på enheden som en tekstfil med navnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'

Krav Oversigt

Løsesedlen er skrevet på russiskfuldstændig og indeholder ingen oversættelse til andre sprog. Den instruerer ofrene om, at adgangen til deres filer stadig kan gendannes, men de bliver nødt til først at kontakte angriberne. Den eneste kommunikationskanal, der er angivet i meddelelsen, er 'vipmnoput@yahoo.com'-e-mailadressen. Når de opfylder kravene fra de cyberkriminelle, er det meningen, at brugerne skal modtage den nødvendige dekrypteringsnøgle. Men hvis løsesumsedlen kan troes, har brugerne kun 5 forsøg på at indtaste den korrekte kode. Hvis forsøgene overskrides, kan de krypterede data lide katastrofal skade og blive uoprettelige.

Den fulde tekst af notatet er:

' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по e-mail: vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '