PayloadBIN 랜섬웨어
PayloadBIN Ransomware는 컴퓨터 사용자에게 배포되는 새로운 위협입니다. 랜섬웨어 위협 클래스의 일부인 PayloadBIN은 저장된 파일을 잠그기 위해 손상된 시스템에서 암호화 루틴을 시작합니다. 그런 다음 위협 행위자는 데이터를 잠재적으로 복원 할 수있는 암호 해독 키와 소프트웨어를 제공하는 대가로 피해자를 돈으로 갈취합니다. 암호화 된 파일은 원래 이름에 새 확장자로 '.PAYLOADBIN'이 추가되어 표시됩니다. 위협에 대한 몸값 메모는 'PAYLOADBIN-README.txt'라는 텍스트 파일로 전달됩니다. 사이버 범죄자들의 지시는 단순히 피해자에게 제공된 두 이메일 주소로 메시지를 작성하여 통신을 설정하도록 지시하는 매우 짧습니다.
PayloadBIN 랜섬웨어 어트 리뷰 션
기능적으로 PayloadBIN Ransomware는 이러한 유형의 다른 현재 위협과 비교할 때 뚜렷한 개선이나 수정을 보여주지 않습니다. 해커가 위협을 발동 한 사람을 결정하는 것은 완전히 다른 문제입니다. 결국 이름만으로 판단하면 위협이 '페이로드 빈'그룹에 속한다고 가정합니다. 그러나이 그룹은 랜섬웨어 부문을 그만두고 대신 데이터 도난과 강탈에 집중하겠다는 의사를 발표 한 후 Babuk 갱의 리 브랜딩입니다. 해커들은 워싱턴 DC의 메트로폴리탄 경찰서를 침해하고 다양한 암호화되지 않은 정보를 수집 한 후이 결정을 내 렸습니다.
실제로 PayloadBIN의 분석은 실제로 Evil Corp이라는 다른 사이버 범죄 조직과 관련된 랜섬웨어 위협과 밀접한 관련이 있음을 보여줍니다. 미국 재무부의 OFAC (Office of Foreign Assets Control)가 Evil Corp에 제재를 부과 한 이후 해커들은 수많은 리 브랜딩에 의존해 왔습니다. 작업을 계속합니다. 이 최신 작전은 Evil Corp이 전 바북 갱을 사칭하기 위해 다른 이름으로 WastedLocker 랜섬웨어를 재 포장 한 예입니다.
이제 PayloadBIN이 제재 된 해킹 그룹에 높은 신뢰를 받고 있기 때문에 랜섬웨어 협상 회사가 위협의 피해자와 계속해서 관여하고 추가 몸값 지불을 용이하게 할 가능성은 극히 낮습니다.