Binwu Ransomware

Киберпреступники используют серьезное вредоносное ПО для блокировки данных своих жертв, а затем вымогают у них деньги. Угроза помечается как программа-вымогатель Binwu, и анализ показал, что это вариант, принадлежащий семейству программ- вымогателей XORIST . Несмотря на то, что он в основном идентичен другим вариантам из семейства, Binwu по-прежнему обладает значительной способностью наносить ущерб зараженным системам. Также следует отметить, что угроза, по-видимому, нацелена именно на русскоязычных пользователей.

В случае успешного развертывания программа-вымогатель просканирует устройство и зашифрует большое количество различных типов файлов. Пользователи не смогут получить доступ к большинству своих документов, фотографий, PDF-файлов, баз данных, архивов и многого другого. В рамках своих действий угроза также добавит «.Binwu» в качестве нового расширения ко всем заблокированным файлам. На устройстве будет создана записка о выкупе с инструкциями для пострадавших в виде текстового файла с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt».

Обзор требований

Записка о выкупе написана на русском языке.полностью и без перевода на другие языки. Он сообщает жертвам, что доступ к их файлам все еще можно восстановить, но сначала им придется связаться со злоумышленниками. Единственным каналом связи, указанным в сообщении, является адрес электронной почты vipmnoput@yahoo.com. По требованию злоумышленников пользователи должны получить необходимый ключ для расшифровки. Однако, если верить записке о выкупе, у пользователей есть только 5 попыток ввести правильный код. Если количество попыток будет превышено, зашифрованные данные могут получить катастрофический ущерб и стать невосстановимыми.

Полный текст заметки:

« Внимание! Все Ваши файлы зашифрованы!
Восстановить файлы и получить к ним доступ,
приходится с нами по электронной почте: vipmnoput@yahoo.com

У вас есть 5 ввод кода. При превышении этого
количество, все данные необратимо испортятся. Будь
внимание при вводе кода! '