Binwu Ransomware
يستخدم مجرمو الإنترنت تهديدًا خطيرًا من البرامج الضارة لقفل بيانات ضحاياهم ثم ابتزازهم مقابل المال. يتم وضع علامة على التهديد حيث أظهر Binwu Ransomware والتحليل أنه متغير ينتمي إلى عائلة XORIST Ransomware . على الرغم من كونها متطابقة في الغالب مع المتغيرات الأخرى من العائلة ، لا يزال Binwu يمتلك قدرة كبيرة على التسبب في تلف الأنظمة المصابة. وتجدر الإشارة أيضًا إلى أن التهديد يبدو أنه يستهدف المستخدمين الناطقين بالروسية على وجه التحديد.
إذا تم نشره بنجاح ، فسيقوم برنامج الفدية بفحص الجهاز وتشفير عدد كبير من أنواع الملفات المختلفة. لن يتمكن المستخدمون من الوصول إلى معظم المستندات والصور وملفات PDF وقواعد البيانات والمحفوظات والمزيد. كجزء من أفعاله ، سيلحق التهديد أيضًا ".Binwu" كامتداد ملف جديد لجميع الملفات المقفلة. سيتم إنشاء مذكرة فدية مع تعليمات للضحايا على الجهاز كملف نصي باسم "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt".
نظرة عامة على الطلبات
مذكرة الفدية مكتوبة باللغة الروسيةبالكامل ولا تحتوي على أي ترجمة إلى لغات أخرى. يوجه الضحايا أنه لا يزال من الممكن استعادة الوصول إلى ملفاتهم ولكن سيتعين عليهم الاتصال بالمهاجمين أولاً. قناة الاتصال الوحيدة المتوفرة في الرسالة هي عنوان البريد الإلكتروني "vipmnoput@yahoo.com". عند تلبية مطالب مجرمي الإنترنت ، من المفترض أن يتلقى المستخدمون مفتاح فك التشفير الضروري. ومع ذلك ، إذا كان من الممكن تصديق مذكرة الفدية ، فسيكون لدى المستخدمين 5 محاولات فقط لإدخال الرمز الصحيح. إذا تم تجاوز المحاولات ، فقد تتعرض البيانات المشفرة لأضرار فادحة وتصبح غير قابلة للإصلاح.
النص الكامل للملاحظة هو:
' رائع! أفضل ما في الأمر!
тобы восстановить свои айлы и получить к ним доступ،
свяжитесь с нами по البريد الإلكتروني: vipmnoput@yahoo.comУ вас есть 5 попыток ввода кода. ри превышении этого
количества، все данные необратимо испортятся. удьте
внимательны вводе кода! "
