PayloadBIN Ransomware
PayloadBIN Ransomware एक नया खतरा है जिसे कंप्यूटर उपयोगकर्ताओं के खिलाफ तैनात किया जा रहा है। रैंसमवेयर वर्ग के खतरों का एक हिस्सा होने के नाते, पेलोडबिन समझौता किए गए सिस्टम पर एक एन्क्रिप्शन रूटीन शुरू करता है ताकि वहां संग्रहीत फाइलों को लॉक किया जा सके। धमकी देने वाले अभिनेता तब अपने पीड़ितों को डिक्रिप्शन कुंजी और सॉफ़्टवेयर प्रदान करने के बदले पैसे के लिए जबरन वसूली करेंगे जो संभावित रूप से डेटा को पुनर्स्थापित कर सकता है। एन्क्रिप्ट की गई फ़ाइलों को उनके मूल नामों के साथ एक नए एक्सटेंशन के रूप में '.PAYLOADBIN' जोड़कर चिह्नित किया जाएगा। धमकी के लिए फिरौती का नोट 'PAYLOADBIN-README.txt' नाम की टेक्स्ट फ़ाइल के रूप में दिया जाता है। साइबर अपराधियों के निर्देश बेहद संक्षिप्त हैं, बस अपने पीड़ितों को दो प्रदान किए गए ईमेल पतों पर एक संदेश लिखकर संचार स्थापित करने के लिए कह रहे हैं।
पेलोडबिन रैनसमवेयर एट्रिब्यूशन
कार्यात्मक रूप से, पेलोडबिन रैंसमवेयर इस प्रकार के अन्य मौजूदा खतरों की तुलना में कोई विशिष्ट सुधार या संशोधन नहीं दिखाता है। यह निर्धारित करना कि खतरे को उजागर करने के लिए हैकर्स कौन जिम्मेदार है, यह पूरी तरह से एक अलग मामला है। आखिरकार, केवल नाम से ही यह मान लिया जाएगा कि खतरा 'पेलोड बिन' समूह का है। हालाँकि, यह समूह बाबुक गिरोह का एक रीब्रांड है, क्योंकि इसने रैंसमवेयर क्षेत्र को छोड़ने और इसके बजाय डेटा चोरी और जबरन वसूली पर ध्यान केंद्रित करने के अपने इरादे की घोषणा की। हैकर्स ने यह निर्णय वाशिंगटन, डीसी में मेट्रोपॉलिटन पुलिस विभाग को भंग करने और विभिन्न अनएन्क्रिप्टेड सूचनाओं को काटने के प्रबंधन के बाद लिया।
वास्तव में, पेलोडबिन का विश्लेषण वास्तव में ईविल कॉर्प नामक एक अन्य साइबर अपराधी संगठन से जुड़े रैंसमवेयर खतरों से घनिष्ठ संबंध दिखाता है। जब से यूएस ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) ने ईविल कॉर्प पर प्रतिबंध लगाए हैं, हैकर्स कई रीब्रांड पर भरोसा कर रहे हैं अपना संचालन जारी रखने के लिए। यह नवीनतम ऑपरेशन ऐसा ही एक उदाहरण है, जिसमें एविल कॉर्प ने पूर्व-बाबूक गिरोह का प्रतिरूपण करने के प्रयास में अपने वेस्टेडलॉकर रैनसमवेयर को एक अलग नाम से दोबारा तैयार किया।
पेलोडबिन के साथ अब एक स्वीकृत हैकिंग समूह के लिए उच्च विश्वास के साथ जिम्मेदार ठहराया जा रहा है, रैंसमवेयर वार्ता कंपनियों के लिए खतरे के पीड़ितों के साथ जुड़ना जारी रखने और किसी भी अतिरिक्त फिरौती भुगतान की सुविधा के लिए यह बेहद असंभव है।
