빈우 랜섬웨어

사이버 범죄자들은 심각한 맬웨어 위협을 사용하여 피해자의 데이터를 잠그고 금품을 갈취하고 있습니다. 위협은 Binwu Ransomware로 표시되고 분석 결과 XORIST Ransomware 제품군에 속하는 변종인 것으로 나타났습니다. 이 제품군의 다른 변종들과 대부분 동일하지만 Binwu's는 여전히 감염된 시스템에 손상을 줄 수 있는 상당한 능력을 보유하고 있습니다. 또한 위협은 특히 러시아어를 사용하는 사용자를 대상으로 하는 것으로 보입니다.

성공적으로 배포되면 랜섬웨어가 장치를 스캔하고 다양한 파일 형식을 암호화합니다. 사용자는 대부분의 문서, 사진, PDF, 데이터베이스, 아카이브 등에 액세스할 수 없습니다. 이 위협 요소는 작업의 일부로 잠긴 모든 파일에 새 파일 확장명으로 '.Binwu'를 추가합니다. 피해자에 대한 지침이 포함된 몸값 메모는 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 텍스트 파일로 장치에 생성됩니다.

수요 개요

몸값 메모는 러시아어로 작성되었습니다완전히 다른 언어로의 번역 기능이 없습니다. 피해자에게 파일에 대한 액세스는 여전히 복원할 수 있지만 먼저 공격자에게 연락해야 한다고 지시합니다. 메시지에 제공되는 유일한 커뮤니케이션 채널은 'vipmnoput@yahoo.com' 이메일 주소입니다. 사이버 범죄자의 요구 사항을 충족하면 사용자는 필요한 암호 해독 키를 받아야 합니다. 그러나 랜섬노트를 믿을 수 있다면 사용자는 올바른 코드를 입력하기 위해 5번만 시도할 수 있습니다. 시도 횟수를 초과하면 암호화된 데이터가 치명적인 손상을 입고 복구할 수 없게 될 수 있습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 베니마니에! 더 많이 하세요!
Чтобы восстановить свои файлы и получить к ним доступ,
이메일: vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. 부디
внимательны при вводе кода! '