Binwu Ransomware
Kyberzločinci používají vážnou hrozbu malwaru k uzamčení dat svých obětí a následnému vymáhání peněz. Hrozba je označena jako Binwu Ransomware a analýza odhalila, že se jedná o variantu patřící do rodiny XORIST Ransomware . Navzdory tomu, že jsou většinou totožné s ostatními variantami z rodiny, Binwu má stále významnou schopnost způsobit poškození infikovaných systémů. Je také třeba poznamenat, že se zdá, že hrozba cílí konkrétně na rusky mluvící uživatele.
Pokud je úspěšně nasazen, ransomware prohledá zařízení a zašifruje velké množství různých typů souborů. Uživatelé nebudou mít přístup k většině svých dokumentů, fotografií, PDF, databází, archivů a dalších. Jako součást svých akcí hrozba také připojí '.Binwu' jako novou příponu souboru ke všem uzamčeným souborům. Na zařízení bude vytvořena výkupná s pokyny pro oběti jako textový soubor s názvem 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'
Přehled požadavků
Výkupné je napsáno v ruštinězcela a neobsahuje žádný překlad do jiných jazyků. Instruuje oběti, že přístup k jejich souborům lze stále obnovit, ale budou muset nejprve kontaktovat útočníky. Jediný komunikační kanál uvedený ve zprávě je e-mailová adresa 'vipmnoput@yahoo.com'. Po splnění požadavků kyberzločinců by uživatelé měli obdržet potřebný dešifrovací klíč. Pokud však lze výkupnému věřit, uživatelé mají pouze 5 pokusů o zadání správného kódu. Pokud budou tyto pokusy překročeny, zašifrovaná data by mohla utrpět katastrofální poškození a stát se nezachránitelná.
Celé znění poznámky je:
' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: vipmnoput@yahoo.comУ вас есть 5 попыток ввода кода. При превышении эtoho
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '
