Binwu Ransomware

Kibernetiniai nusikaltėliai naudoja rimtą kenkėjiškų programų grėsmę, norėdami užrakinti savo aukų duomenis ir išvilioti iš jų pinigus. Grėsmė pažymėta kaip Binwu Ransomware ir analizė atskleidė, kad tai yra variantas, priklausantis XORIST Ransomware šeimai. Nepaisant to, kad Binwu yra beveik identiškas kitiems šeimos variantams, Binwu's vis dar gali padaryti žalos užkrėstoms sistemoms. Taip pat reikėtų pažymėti, kad grėsmė yra skirta konkrečiai rusakalbiams vartotojams.

Jei sėkmingai įdiegta, išpirkos reikalaujanti programa nuskaitys įrenginį ir užšifruos daugybę skirtingų failų tipų. Vartotojai negalės pasiekti daugumos savo dokumentų, nuotraukų, PDF failų, duomenų bazių, archyvų ir kt. Vykdydama veiksmus, grėsmė taip pat pridės „.Binwu“ kaip naują failo plėtinį prie visų užrakintų failų. Išpirkos raštelis su instrukcijomis aukoms bus sukurtas įrenginyje kaip tekstinis failas pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“.

Reikalavimų apžvalga

Išpirkos raštelis parašytas rusų kalbavisiškai ir nėra jokio vertimo į kitas kalbas. Jame aukoms nurodoma, kad prieiga prie jų failų vis tiek gali būti atkurta, tačiau pirmiausia jos turės susisiekti su užpuolikais. Vienintelis pranešime nurodytas komunikacijos kanalas yra el. pašto adresas „vipmnoput@yahoo.com“. Atsižvelgdami į kibernetinių nusikaltėlių reikalavimus, vartotojai turėtų gauti reikiamą iššifravimo raktą. Tačiau jei galima tikėti išpirkos laišku, vartotojai turi tik 5 bandymus įvesti teisingą kodą. Jei bandymai bus viršyti, užšifruoti duomenys gali būti katastrofiškai sugadinti ir tapti neišsaugomi.

Visas pastabos tekstas yra toks:

' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по el. paštu: vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '