Binwu Ransomware
Cyberprzestępcy wykorzystują poważne zagrożenie złośliwym oprogramowaniem do blokowania danych swoich ofiar, a następnie wyłudzania ich za pieniądze. Zagrożenie jest oznaczane jako Binwu Ransomware, a analiza wykazała, że jest to wariant należący do rodziny XORIST Ransomware. Pomimo tego, że jest w większości identyczny z innymi wariantami z rodziny, Binwu nadal ma znaczną zdolność do powodowania uszkodzeń zainfekowanych systemów. Należy również zauważyć, że zagrożenie wydaje się być skierowane konkretnie do użytkowników rosyjskojęzycznych.
Po pomyślnym wdrożeniu oprogramowanie ransomware przeskanuje urządzenie i zaszyfruje dużą liczbę różnych typów plików. Użytkownicy nie będą mieli dostępu do większości swoich dokumentów, zdjęć, plików PDF, baz danych, archiwów i nie tylko. W ramach swoich działań zagrożenie doda również „.Binwu” jako nowe rozszerzenie pliku do wszystkich zablokowanych plików. Notatka z żądaniem okupu z instrukcjami dla ofiar zostanie utworzona na urządzeniu jako plik tekstowy o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”.
Przegląd wymagań
List z żądaniem okupu jest napisany po rosyjskuw całości i nie zawiera żadnego tłumaczenia na inne języki. Instruuje ofiary, że nadal można przywrócić dostęp do ich plików, ale będą musiały najpierw skontaktować się z atakującymi. Jedynym kanałem komunikacji podanym w wiadomości jest adres e-mail „vipmnoput@yahoo.com”. Po spełnieniu wymagań cyberprzestępców użytkownicy mają otrzymać niezbędny klucz deszyfrujący. Jeśli jednak można uwierzyć w żądanie okupu, użytkownicy mają tylko 5 prób wprowadzenia prawidłowego kodu. Jeśli próby zostaną przekroczone, zaszyfrowane dane mogą ulec katastrofalnym uszkodzeniom i stać się nie do odzyskania.
Pełny tekst notatki to:
' Animacja! се Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: vipmnoput@yahoo.comУ вас есть 5 попыток ввода кода. ри превышении этого
количества, все danные необратимо испортятся. удьте
внимательны при вводе кода! '
