Binwu Ransomware
อาชญากรไซเบอร์กำลังใช้ภัยคุกคามมัลแวร์ร้ายแรงเพื่อล็อคข้อมูลของเหยื่อและรีดไถเพื่อเงิน ภัยคุกคามกำลังถูกตั้งค่าสถานะเป็น Binwu Ransomware และการวิเคราะห์เปิดเผยว่าเป็นตัวแปรที่อยู่ใน ตระกูล XORIST Ransomware แม้ว่าส่วนใหญ่จะเหมือนกับสายพันธุ์อื่นๆ จากตระกูล Binwu ก็ยังคงมีความสามารถที่สำคัญที่จะสร้างความเสียหายให้กับระบบที่ติดเชื้อ นอกจากนี้ ควรสังเกตด้วยว่าภัยคุกคามดูเหมือนจะมุ่งเป้าไปที่ผู้ใช้ที่พูดภาษารัสเซียโดยเฉพาะ
หากปรับใช้ได้สำเร็จ แรนซัมแวร์จะสแกนอุปกรณ์และเข้ารหัสไฟล์ประเภทต่างๆ จำนวนมาก ผู้ใช้จะไม่สามารถเข้าถึงเอกสาร รูปภาพ PDF ฐานข้อมูล เอกสารสำคัญ และอื่นๆ ได้เกือบทั้งหมด ส่วนหนึ่งของการดำเนินการ ภัยคุกคามจะผนวก '.Binwu' เป็นนามสกุลไฟล์ใหม่ให้กับไฟล์ที่ถูกล็อคทั้งหมด หมายเหตุเรียกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อจะถูกสร้างขึ้นบนอุปกรณ์เป็นไฟล์ข้อความที่ชื่อว่า
ความต้องการภาพรวม
บันทึกค่าไถ่เขียนเป็นภาษารัสเซียทั้งหมดและไม่มีคุณลักษณะการแปลเป็นภาษาอื่น มันแนะนำผู้ที่ตกเป็นเหยื่อว่าการเข้าถึงไฟล์ของพวกเขายังคงสามารถกู้คืนได้ แต่พวกเขาจะต้องติดต่อผู้โจมตีก่อน ช่องทางการสื่อสารเดียวที่ระบุในข้อความคือที่อยู่อีเมล 'vipmnoput@yahoo.com' เมื่อตอบสนองความต้องการของอาชญากรไซเบอร์ ผู้ใช้ควรได้รับคีย์ถอดรหัสที่จำเป็น อย่างไรก็ตาม ถ้าสามารถเชื่อหมายเหตุไถ่ ผู้ใช้มีเพียง 5 พยายามป้อนรหัสที่ถูกต้อง หากเกินความพยายาม ข้อมูลที่เข้ารหัสอาจได้รับความเสียหายร้ายแรงและไม่สามารถกู้คืนได้
ข้อความทั้งหมดของบันทึกย่อคือ:
' วินนี่! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по อีเมล: vipmnoput@yahoo.comУ вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. บัดดี้
внимательны при вводе кода! '
