Binwu Ransomware
I criminali informatici utilizzano una seria minaccia malware per bloccare i dati delle loro vittime e poi estorcerle denaro. La minaccia è stata segnalata come Binwu Ransomware e l'analisi ha rivelato che si tratta di una variante appartenente alla famiglia XORIST Ransomware. Nonostante sia per lo più identico alle altre varianti della famiglia, Binwu possiede ancora una capacità significativa di causare danni ai sistemi infetti. Va inoltre notato che la minaccia sembra prendere di mira specificamente gli utenti di lingua russa.
Se distribuito correttamente, il ransomware eseguirà la scansione del dispositivo e crittograferà un gran numero di diversi tipi di file. Gli utenti non potranno accedere alla maggior parte dei loro documenti, foto, PDF, database, archivi e altro ancora. Come parte delle sue azioni, la minaccia aggiungerà anche ".Binwu" come nuova estensione di file a tutti i file bloccati. Una richiesta di riscatto con le istruzioni per le vittime verrà creata sul dispositivo come file di testo denominato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt".
Panoramica delle richieste
La richiesta di riscatto è scritta in russointeramente e non prevede alcuna traduzione in altre lingue. Indica alle vittime che l'accesso ai loro file può ancora essere ripristinato, ma dovranno prima contattare gli aggressori. L'unico canale di comunicazione fornito nel messaggio è l'indirizzo e-mail "vipmnoput@yahoo.com". Dopo aver soddisfatto le richieste dei criminali informatici, gli utenti dovrebbero ricevere la chiave di decrittazione necessaria. Tuttavia, se si può credere alla richiesta di riscatto, gli utenti hanno solo 5 tentativi per inserire il codice corretto. Se i tentativi vengono superati, i dati crittografati potrebbero subire danni catastrofici e diventare irrecuperabili.
Il testo completo della nota è:
' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по e-mail: vipmnoput@yahoo.comУ вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '
