Binwu Ransomware

Cyberbrottslingar använder ett allvarligt hot mot skadlig programvara för att låsa sina offers data och sedan pressa dem på pengar. Hotet flaggas som Binwu Ransomware och analys har visat att det är en variant som tillhör XORIST Ransomware- familjen. Trots att Binwus till största delen är identiska med de andra varianterna från familjen, har Binwus fortfarande en betydande kapacitet att orsaka skada på de infekterade systemen. Det bör också noteras att hotet verkar rikta sig specifikt mot rysktalande användare.

Om den distribueras framgångsrikt kommer ransomware att skanna enheten och kryptera ett stort antal olika filtyper. Användare kommer inte att kunna komma åt de flesta av sina dokument, foton, PDF-filer, databaser, arkiv och mer. Som en del av sina åtgärder kommer hotet också att lägga till '.Binwu' som ett nytt filtillägg till alla låsta filer. En lösennota med instruktioner för offren kommer att skapas på enheten som en textfil med namnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'

Kravöversikt

Lösensedeln är skriven på ryskahelt och innehåller ingen översättning till andra språk. Den instruerar offren att åtkomst till deras filer fortfarande kan återställas men de måste först kontakta angriparna. Den enda kommunikationskanalen som anges i meddelandet är e-postadressen 'vipmnoput@yahoo.com'. När de möter kraven från cyberbrottslingarna ska användarna få den nödvändiga dekrypteringsnyckeln. Men om man kan tro lösensumman, har användarna bara 5 försök att ange rätt kod. Om försöken överskrids kan den krypterade datan drabbas av katastrofala skador och bli oräddningsbara.

Den fullständiga texten i anteckningen är:

' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по e-post: vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '