Binwu Ransomware
Kibernetski kriminalci uporabljajo resno grožnjo zlonamerne programske opreme, da zaklenejo podatke svojih žrtev in jih nato izsiljujejo za denar. Grožnja je označena kot Binwu Ransomware in analiza je pokazala, da gre za različico, ki pripada družini XORIST Ransomware . Kljub temu, da je večinoma identičen drugim različicam iz družine, ima Binwu še vedno veliko sposobnost povzročanja škode na okuženih sistemih. Prav tako je treba opozoriti, da se zdi, da grožnja cilja posebej na rusko govoreče uporabnike.
Če se uspešno namesti, bo izsiljevalska programska oprema skenirala napravo in šifrirala veliko število različnih vrst datotek. Uporabniki ne bodo mogli dostopati do večine svojih dokumentov, fotografij, PDF-jev, baz podatkov, arhivov in drugega. Kot del svojih dejanj bo grožnja vsem zaklenjenim datotekam dodala tudi '.Binwu' kot novo pripono datoteke. Odkupnina z navodili za žrtve bo ustvarjena v napravi kot besedilna datoteka z imenom »КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt«.
Pregled zahtev
Odkupnina je napisana v ruščiniv celoti in ne vsebuje nobenega prevoda v druge jezike. Žrtve naroči, da je dostop do njihovih datotek še vedno mogoče obnoviti, vendar bodo morale najprej stopiti v stik z napadalci. Edini komunikacijski kanal, ki je naveden v sporočilu, je e-poštni naslov 'vipmnoput@yahoo.com'. Po izpolnitvi zahtev kibernetičnih kriminalcev naj bi uporabniki prejeli potreben ključ za dešifriranje. Če pa je mogoče verjeti odkupnini, imajo uporabniki le 5 poskusov vnosa pravilne kode. Če so poskusi preseženi, bi lahko šifrirani podatki utrpeli katastrofalno škodo in jih ni bilo mogoče rešiti.
Celotno besedilo obvestila je:
' Внимание! Vse Ваши файлы зашифрованы!
Če želite obnoviti svoje datoteke in dobiti dostop,
se obrnite na nas po e-pošti: vipmnoput@yahoo.comPri vas je 5 poskusov vvoda koda. Pri previsenii tega
količine, vse данные необратимо извозятся. Будьте
внимательны при вводе кода! '
