Binwu Ransomware

A kiberbűnözők komoly kártevő fenyegetést alkalmaznak áldozataik adatainak zárolására, majd pénzért kicsikarják őket. A fenyegetést Binwu Ransomware néven jelölik, és az elemzés kimutatta, hogy ez a XORIST Ransomware család egyik változata. Annak ellenére, hogy nagyrészt azonosak a család többi változatával, a Binwu még mindig jelentős mértékben képes kárt okozni a fertőzött rendszerekben. Azt is meg kell jegyezni, hogy a fenyegetés kifejezetten az oroszul beszélő felhasználókat célozza meg.

Sikeres telepítés esetén a ransomware átvizsgálja az eszközt, és számos különböző fájltípust titkosít. A felhasználók nem férhetnek hozzá dokumentumaik, fényképeik, PDF-fájljaik, adatbázisaik, archívumaik és egyebek többségéhez. Műveleteinek részeként a fenyegetés új fájlkiterjesztésként a „.Binwu”-t is hozzáfűzi az összes zárolt fájlhoz. Az eszközön egy váltságdíj-jegyzet jön létre az áldozatoknak szóló utasításokkal, szöveges fájlként 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' néven.

Az igények áttekintése

A váltságdíjat oroszul írtákteljes egészében, és nem tartalmaz semmilyen fordítást más nyelvekre. Arra utasítja az áldozatokat, hogy a fájlokhoz való hozzáférés továbbra is visszaállítható, de először kapcsolatba kell lépniük a támadókkal. Az üzenetben szereplő egyetlen kommunikációs csatorna a „vipmnoput@yahoo.com” e-mail cím. A kiberbűnözők igényeinek eleget téve a felhasználóknak meg kell kapniuk a szükséges visszafejtő kulcsot. Ha azonban hinni lehet a váltságdíjat, a felhasználóknak mindössze 5 kísérletük van a helyes kód beírására. Ha túllépik a próbálkozásokat, a titkosított adatok katasztrofális károsodást szenvedhetnek, és menthetetlenné válhatnak.

A feljegyzés teljes szövege:

' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '