PayloadBIN Ransomware

Med Mezo i Ransomware

Oversæt til:

PayloadBIN Ransomware er en ny trussel, der implementeres mod computerbrugere. At være en del af ransomware-klassen af trusler, indleder PayloadBIN en krypteringsrutine på kompromitterede systemer for at låse de filer, der er gemt der. Trusselaktørerne ville derefter afpresse deres ofre for penge til gengæld for at levere en dekrypteringsnøgle og software, der potentielt kunne gendanne dataene. Krypterede filer markeres ved at have '.PAYLOADBIN' tilføjet deres originale navne som en ny udvidelse. Løsepenge notatet for truslen leveres derefter som en tekstfil med navnet 'PAYLOADBIN-README.txt.' Instruktionerne fra cyberkriminelle er ekstremt korte ved blot at bede deres ofre om at etablere kommunikation ved at skrive en besked til de to angivne e-mail-adresser.

PayloadBIN Ransomware Attribution

Funktionelt viser PayloadBIN Ransomware ingen tydelige forbedringer eller ændringer sammenlignet med andre aktuelle trusler af denne type. At bestemme, hvem de hackere, der er ansvarlige for at frigøre truslen, er en helt anden sag. Når alt kommer til alt at dømme udelukkende efter navnet antager man, at truslen tilhører gruppen "nyttelast". Denne gruppe er dog en rebrand af Babuk- banden, efter at den meddelte, at den havde til hensigt at afslutte ransomware-sektoren og i stedet fokusere på datatyveri og afpresning. Hackerne tog denne beslutning efter at have formået at bryde Metropolitan Police Department i Washington, DC og høste forskellige ukrypterede oplysninger.

Faktisk viser analyse af PayloadBIN faktisk nære forbindelser til ransomware-trusler forbundet med en anden cyberkriminel organisation ved navn Evil Corp. Lige siden det amerikanske finansministeriums kontor for udenrigsaktiekontrol (OFAC) indførte sanktioner mod Evil Corp, har hackerne stole på adskillige rebrands for at fortsætte deres aktiviteter. Denne seneste operation er netop et sådant eksempel, hvor Evil Corp ompakker sin WastedLocker Ransomware under et andet navn i et forsøg på at efterligne den tidligere Babuk-bande.

MED PayloadBIN, der nu med stor tillid tilskrives en sanktioneret hackinggruppe, er det yderst usandsynligt, at ransomware-forhandlingsfirmaer fortsætter med at engagere sig med ofrene for truslen og lette eventuelle yderligere løsesumbetalinger.

Søg

Skift region

PayloadBIN Ransomware

Tilføj kommentar

Trending

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles