Threat Database Ransomware PayloadBIN 랜섬웨어

PayloadBIN 랜섬웨어

PayloadBIN Ransomware는 컴퓨터 사용자에게 배포되는 새로운 위협입니다. 랜섬웨어 위협 클래스의 일부인 PayloadBIN은 저장된 파일을 잠그기 위해 손상된 시스템에서 암호화 루틴을 시작합니다. 그런 다음 위협 행위자는 데이터를 잠재적으로 복원 할 수있는 암호 해독 키와 소프트웨어를 제공하는 대가로 피해자를 돈으로 갈취합니다. 암호화 된 파일은 원래 이름에 새 확장자로 '.PAYLOADBIN'이 추가되어 표시됩니다. 위협에 대한 몸값 메모는 'PAYLOADBIN-README.txt'라는 텍스트 파일로 전달됩니다. 사이버 범죄자들의 지시는 단순히 피해자에게 제공된 두 이메일 주소로 메시지를 작성하여 통신을 설정하도록 지시하는 매우 짧습니다.

PayloadBIN 랜섬웨어 어트 리뷰 션

기능적으로 PayloadBIN Ransomware는 이러한 유형의 다른 현재 위협과 비교할 때 뚜렷한 개선이나 수정을 보여주지 않습니다. 해커가 위협을 발동 한 사람을 결정하는 것은 완전히 다른 문제입니다. 결국 이름만으로 판단하면 위협이 '페이로드 빈'그룹에 속한다고 가정합니다. 그러나이 그룹은 랜섬웨어 부문을 그만두고 대신 데이터 도난과 강탈에 집중하겠다는 의사를 발표 한 후 Babuk 갱의 리 브랜딩입니다. 해커들은 워싱턴 DC의 메트로폴리탄 경찰서를 침해하고 다양한 암호화되지 않은 정보를 수집 한 후이 결정을 내 렸습니다.

실제로 PayloadBIN의 분석은 실제로 Evil Corp이라는 다른 사이버 범죄 조직과 관련된 랜섬웨어 위협과 밀접한 관련이 있음을 보여줍니다. 미국 재무부의 OFAC (Office of Foreign Assets Control)가 Evil Corp에 제재를 부과 한 이후 해커들은 수많은 리 브랜딩에 의존해 왔습니다. 작업을 계속합니다. 이 최신 작전은 Evil Corp이 전 바북 갱을 사칭하기 위해 다른 이름으로 WastedLocker 랜섬웨어를 재 포장 한 예입니다.

이제 PayloadBIN이 제재 된 해킹 그룹에 높은 신뢰를 받고 있기 때문에 랜섬웨어 협상 회사가 위협의 피해자와 계속해서 관여하고 추가 몸값 지불을 용이하게 할 가능성은 극히 낮습니다.

트렌드

가장 많이 본

로드 중...