Binwu Ransomware

Киберпрестъпниците използват сериозна заплаха от злонамерен софтуер, за да заключат данните на своите жертви и след това да ги изнудват за пари. Заплахата се маркира като Binwu Ransomware и анализът разкри, че това е вариант, принадлежащ към семейството на XORIST Ransomware . Въпреки че е почти идентичен с другите варианти от семейството, Binwu's все още притежава значителен капацитет да причинява щети на заразените системи. Трябва също да се отбележи, че заплахата изглежда е насочена специално към рускоговорящи потребители.

Ако бъде внедрен успешно, ransomware ще сканира устройството и ще криптира голям брой различни типове файлове. Потребителите няма да имат достъп до повечето от своите документи, снимки, PDF файлове, бази данни, архиви и др. Като част от действията си, заплахата също ще добави '.Binwu' като ново файлово разширение към всички заключени файлове. Бележка за откуп с инструкции за жертвите ще бъде създадена на устройството като текстов файл с име „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“.

Преглед на изискванията

Бележката за откуп е написана на руски езикизцяло и не включва превод на други езици. Той инструктира жертвите, че достъпът до техните файлове все още може да бъде възстановен, но първо ще трябва да се свържат с нападателите. Единственият комуникационен канал, предоставен в съобщението, е имейл адресът „vipmnoput@yahoo.com“. След като отговорят на изискванията на киберпрестъпниците, потребителите трябва да получат необходимия ключ за декриптиране. Въпреки това, ако може да се вярва на бележката за откуп, потребителите имат само 5 опита да въведат правилния код. Ако опитите бъдат превишени, криптираните данни могат да претърпят катастрофални щети и да станат неспасяеми.

Пълният текст на бележката е:

' Внимание! Всички ваши файлове зашифровани!
За да възстановите своите файлове и да получите достъп до него,
свържете се с нас на имейл: vipmnoput@yahoo.com

У вас има 5 попытки ввода код. При превишении това
количества, всички данни необратимо се извозят. Будьте
внимателен при вводе кода! '