Binwu Ransomware
Cybercriminelen gebruiken een ernstige malwaredreiging om de gegevens van hun slachtoffers te vergrendelen en ze vervolgens af te persen voor geld. De dreiging wordt gemarkeerd als de Binwu Ransomware en analyse heeft uitgewezen dat het een variant is die behoort tot de XORIST Ransomware- familie. Ondanks dat het grotendeels identiek is aan de andere varianten uit de familie, bezit Binwu's nog steeds een aanzienlijk vermogen om schade aan de geïnfecteerde systemen te veroorzaken. Er moet ook worden opgemerkt dat de dreiging specifiek gericht lijkt te zijn op Russisch sprekende gebruikers.
Als het succesvol is geïmplementeerd, zal de ransomware het apparaat scannen en een groot aantal verschillende bestandstypen versleutelen. Gebruikers hebben geen toegang meer tot de meeste van hun documenten, foto's, pdf's, databases, archieven en meer. Als onderdeel van zijn acties zal de dreiging ook '.Binwu' als een nieuwe bestandsextensie toevoegen aan alle vergrendelde bestanden. Een losgeldbrief met instructies voor de slachtoffers zal op het apparaat worden aangemaakt als een tekstbestand met de naam 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'
Overzicht van eisen
Het losgeldbriefje is in het Russisch geschrevenvolledig en bevat geen vertaling in andere talen. Het instrueert slachtoffers dat de toegang tot hun bestanden nog steeds kan worden hersteld, maar dat ze eerst contact moeten opnemen met de aanvallers. Het enige communicatiekanaal in het bericht is het 'vipmnoput@yahoo.com' e-mailadres. Bij het voldoen aan de eisen van de cybercriminelen, worden gebruikers verondersteld de benodigde decoderingssleutel te ontvangen. Als de losgeldbrief echter kan worden geloofd, hebben gebruikers slechts 5 pogingen om de juiste code in te voeren. Als de pogingen worden overschreden, kunnen de versleutelde gegevens catastrofale schade oplopen en onherstelbaar worden.
De volledige tekst van de nota is:
' имание! се аши айлы ашифрованы!
обы осстановить свои файлы и получить к ним доступ,
свяжитесь с нами по e-mail: vipmnoput@yahoo.comвас есть 5 опыток ода ода. и евышении ого
оличества, се данные необратимо испортятся. е
имательны и оде ода! '
