Binwu Ransomware
साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने और फिर उनसे पैसे के लिए जबरन वसूली करने के लिए एक गंभीर मैलवेयर खतरे का उपयोग कर रहे हैं। खतरे को बिनवू रैनसमवेयर के रूप में चिह्नित किया जा रहा है और विश्लेषण से पता चला है कि यह XORIST रैनसमवेयर परिवार से संबंधित एक प्रकार है। ज्यादातर परिवार के अन्य प्रकारों के समान होने के बावजूद, बिनवू के पास अभी भी संक्रमित सिस्टम को नुकसान पहुंचाने की एक महत्वपूर्ण क्षमता है। यह भी ध्यान दिया जाना चाहिए कि यह खतरा विशेष रूप से रूसी भाषी उपयोगकर्ताओं को लक्षित करता प्रतीत होता है।
यदि सफलतापूर्वक तैनात किया जाता है, तो रैंसमवेयर डिवाइस को स्कैन करेगा और बड़ी संख्या में विभिन्न फ़ाइल प्रकारों को एन्क्रिप्ट करेगा। उपयोगकर्ता अपने अधिकांश दस्तावेज़ों, फ़ोटो, PDF, डेटाबेस, संग्रह और बहुत कुछ तक पहुँचने में असमर्थ रहेंगे। अपने कार्यों के हिस्से के रूप में, खतरा सभी लॉक की गई फ़ाइलों के लिए एक नई फ़ाइल एक्सटेंशन के रूप में '.Binwu' को भी जोड़ देगा। पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट डिवाइस पर 'КАК .txt' नामक टेक्स्ट फ़ाइल के रूप में बनाया जाएगा।
मांगों का अवलोकन
फिरौती का नोट रूसी में लिखा गया हैपूरी तरह से और अन्य भाषाओं में किसी भी अनुवाद की सुविधा नहीं है। यह पीड़ितों को निर्देश देता है कि उनकी फाइलों तक पहुंच अभी भी बहाल की जा सकती है लेकिन उन्हें पहले हमलावरों से संपर्क करना होगा। संदेश में प्रदान किया गया एकमात्र संचार चैनल 'vipmnoput@yahoo.com' ईमेल पता है। साइबर अपराधियों की मांगों को पूरा करने पर, उपयोगकर्ताओं को आवश्यक डिक्रिप्शन कुंजी प्राप्त करनी चाहिए। हालांकि, अगर फिरौती नोट पर विश्वास किया जा सकता है, तो उपयोगकर्ताओं के पास सही कोड दर्ज करने के लिए केवल 5 प्रयास हैं। यदि प्रयास पार हो जाते हैं, तो एन्क्रिप्ट किया गया डेटा भयावह क्षति का सामना कर सकता है और अप्राप्य हो सकता है।
नोट का पूरा पाठ है:
' नामर्दी! се аши айлы ашифрованы!
тобы восстановить свои айлы और олучить к ним оступ,
свяжитесь с нами о ईमेल: vipmnoput@yahoo.comвас есть 5 опыток ввода кода. ри ревышении того
कोलिज़ेस्तवा, विस डेन्ज़े नेओस्रातिमो इतिस्सो। удьте
внимательны ри вводе кода! '
