Binwu Ransomware
Kyberrikolliset käyttävät vakavaa haittaohjelmauhkaa lukitakseen uhriensa tiedot ja kiristääkseen heitä sitten rahaksi. Uhka merkitään Binwu Ransomwareksi, ja analyysi on paljastanut, että se on XORIST Ransomware -perheeseen kuuluva variantti. Huolimatta siitä, että Binwu on pääosin identtinen perheen muiden muunnelmien kanssa, sillä on silti huomattava kyky vahingoittaa tartunnan saaneita järjestelmiä. On myös huomattava, että uhka näyttää kohdistuvan erityisesti venäjänkielisiin käyttäjiin.
Jos käyttöönotto onnistuu, ransomware skannaa laitteen ja salaa suuren määrän erilaisia tiedostotyyppejä. Käyttäjät eivät pääse käsiksi useimpiin asiakirjoihin, valokuviin, PDF-tiedostoihin, tietokantoihin, arkistoihin ja muihin. Osana toimiaan uhka lisää myös ".Binwu" uutena tiedostopäätteenä kaikkiin lukittuihin tiedostoihin. Laitteelle luodaan uhreille annetut ohjeet sisältävä lunnaustodistus tekstitiedostona nimeltä 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'
Vaatimusten yleiskatsaus
Lunnaat on kirjoitettu venäjäksikokonaan, eikä siinä ole käännöstä muille kielille. Se neuvoo uhreja, että pääsy heidän tiedostoihinsa voidaan edelleen palauttaa, mutta heidän on ensin otettava yhteyttä hyökkääjiin. Viestin ainoa viestintäkanava on "vipmnoput@yahoo.com" -sähköpostiosoite. Täyttäessään kyberrikollisten vaatimukset käyttäjien oletetaan saavan tarvittava salauksenpurkuavain. Jos lunnaita voi kuitenkin uskoa, käyttäjillä on vain 5 yritystä syöttää oikea koodi. Jos yritykset ylittyvät, salatut tiedot voivat vaurioitua katastrofaalisesti ja muuttua pelastamattomiksi.
Muistiinpanon koko teksti on:
' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по sähköposti: vipmnoput@yahoo.comУ вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '
