PayloadBIN ransomware

Entro Mezo nel Ransomware

Traduci in:

PayloadBIN Ransomware è una nuova minaccia distribuita contro gli utenti di computer. Facendo parte della classe di minacce ransomware, PayloadBIN avvia una routine di crittografia sui sistemi compromessi per bloccare i file archiviati lì. Gli autori delle minacce estorcerebbero quindi denaro alle loro vittime in cambio della fornitura di una chiave di decrittazione e di un software che potrebbe potenzialmente ripristinare i dati. I file crittografati verranno contrassegnati con '.PAYLOADBIN' aggiunto ai loro nomi originali come nuova estensione. La richiesta di riscatto per la minaccia viene quindi consegnata come file di testo denominato "PAYLOADBIN-README.txt". Le istruzioni dei criminali informatici sono estremamente brevi, semplicemente dicendo alle loro vittime di stabilire una comunicazione scrivendo un messaggio ai due indirizzi e-mail forniti.

Attribuzione di PayloadBIN ransomware

Funzionalmente, PayloadBIN Ransomware non mostra miglioramenti o modifiche distinti rispetto ad altre minacce attuali di questo tipo. Determinare chi sono gli hacker responsabili di scatenare la minaccia è una questione completamente diversa. Dopotutto, a giudicare unicamente dal nome si potrebbe presumere che la minaccia appartenga al gruppo del "contenitore del carico utile". Questo gruppo, tuttavia, è un rebrand della banda Babuk dopo aver annunciato le sue intenzioni di lasciare il settore dei ransomware e concentrarsi invece sul furto di dati e sull'estorsione. Gli hacker hanno preso questa decisione dopo essere riusciti a violare il dipartimento di polizia metropolitana di Washington, DC, e raccogliere varie informazioni non crittografate.

In effetti, l'analisi di PayloadBIN mostra in realtà stretti legami con le minacce ransomware associate a un'altra organizzazione criminale informatica chiamata Evil Corp. Da quando l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro statunitense ha imposto sanzioni a Evil Corp, gli hacker hanno fatto affidamento su numerosi rebranding per continuare le loro operazioni. Quest'ultima operazione è solo un esempio con Evil Corp che ha riconfezionato il suo WastedLocker Ransomware con un nome diverso nel tentativo di impersonare l'ex banda Babuk.

Con PayloadBIN ora attribuito con grande fiducia a un gruppo di hacker sanzionato, è estremamente improbabile che le società di negoziazione di ransomware continuino a interagire con le vittime della minaccia e facilitino eventuali pagamenti di riscatto aggiuntivi.

Ricerca

Cambia regione

PayloadBIN ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...