Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Binwu Ransomware

Binwu Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Os cibercriminosos estão usando uma séria ameaça de malware para bloquear os dados de suas vítimas e extorquir dinheiro delas. A ameaça está sendo sinalizada como Binwu Ransomware e a análise revelou que é uma variante pertencente à família do XORIST Ransomware. Apesar de ser praticamente idêntico às outras variantes dessa família, o Binwu ainda possui uma capacidade significativa de causar danos aos sistemas infectados. Também deve-se notar que a ameaça parece ter como alvo os usuários de língua russa especificamente.

Se implantado com sucesso, o ransomware digitalizará o dispositivo e criptografará um grande número de tipos de arquivos diferentes. Os usuários não poderão acessar a maioria dos seus documentos, fotos, PDFs, bancos de dados, arquivos e muito mais. Como parte de suas ações, a ameaça também anexará '.Binwu' como uma nova extensão de arquivo a todos os arquivos bloqueados. Uma nota de resgate com instruções para as vítimas será criada no dispositivo como um arquivo de texto chamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'

Visão Geral do Pedido de Resgate

A nota de resgate está escrita em russo inteiramente e não apresenta qualquer tradução para outros idiomas. Ele instrui as vítimas que o acesso aos seus arquivos ainda pode ser restaurado, mas elas terão que primeiro entrar em contato com os invasores. O único canal de comunicação fornecido na mensagem é o endereço de e-mail 'vipmnoput@yahoo.com'. Ao atender às demandas dos cibercriminosos, os usuários devem receber a chave de descriptografia necessária. No entanto, se a nota de resgate for confiável, os usuários terão apenas 5 tentativas para inserir o código correto. Se as tentativas forem excedidas, os dados criptografados podem sofrer danos catastróficos e tornar-se irrecuperáveis.

A íntegra da nota é:

'Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы e получить к ним доступ,
свяжитесь с нами по e-mail: vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

Tendendo

Mais visto

Carregando...