Binwu Ransomware

פושעי סייבר משתמשים באיום תוכנה זדונית רצינית כדי לנעול את הנתונים של הקורבנות שלהם ואז לסחוט אותם תמורת כסף. האיום מסומן בתור Binwu Ransomware וניתוח גילה כי מדובר בגרסה השייכת למשפחת XORIST Ransomware . למרות היותה זהה לרוב לגרסאות האחרות מהמשפחה, ל-Binwu's עדיין יש יכולת משמעותית לגרום נזק למערכות הנגועות. כמו כן, יש לציין כי נראה שהאיום מכוון במיוחד למשתמשים דוברי רוסית.

אם פריסה מוצלחת, תוכנת הכופר תסרוק את המכשיר ותצפין מספר רב של סוגי קבצים שונים. משתמשים לא יוכלו לגשת לרוב המסמכים, התמונות, קובצי ה-PDF, מסדי הנתונים, הארכיונים ועוד. כחלק מפעולותיו, האיום יוסיף גם את '.Binwu' בתור סיומת קובץ חדשה לכל הקבצים הנעולים. פתק כופר עם הוראות לקורבנות ייווצר במכשיר כקובץ טקסט בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'

סקירת דרישות

שטר הכופר כתוב ברוסיתלחלוטין ואינו כולל תרגום לשפות אחרות. הוא מורה לקורבנות שעדיין ניתן לשחזר את הגישה לקבצים שלהם, אך הם יצטרכו ליצור תחילה קשר עם התוקפים. ערוץ התקשורת היחיד המסופק בהודעה הוא כתובת האימייל 'vipmnoput@yahoo.com'. עם עמידה בדרישות של פושעי הסייבר, משתמשים אמורים לקבל את מפתח הפענוח הדרוש. עם זאת, אם אפשר להאמין בפתק הכופר, למשתמשים יש רק 5 ניסיונות להזין את הקוד הנכון. אם חורגים מהניסיונות, הנתונים המוצפנים עלולים לסבול נזק קטסטרופלי ולהיות בלתי ניתנים להצלה.

הטקסט המלא של ההערה הוא:

' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по דוא"ל: vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '