Binwu Ransomware

Nettkriminelle bruker en alvorlig trussel mot skadelig programvare for å låse dataene til ofrene sine og deretter presse dem for penger. Trusselen blir flagget som Binwu Ransomware og analyse har avslørt at det er en variant som tilhører XORIST Ransomware- familien. Til tross for at de stort sett er identiske med de andre variantene fra familien, har Binwus fortsatt en betydelig kapasitet til å forårsake skade på de infiserte systemene. Det bør også bemerkes at trusselen ser ut til å være rettet spesifikt mot russisktalende brukere.

Hvis den implementeres vellykket, vil løsepengevaren skanne enheten og kryptere et stort antall forskjellige filtyper. Brukere vil ikke kunne få tilgang til de fleste av sine dokumenter, bilder, PDF-er, databaser, arkiver og mer. Som en del av handlingene vil trusselen også legge til '.Binwu' som en ny filtype til alle låste filer. En løsepengenotat med instruksjoner for ofrene vil bli opprettet på enheten som en tekstfil kalt 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'

Krav Oversikt

Løsepengene er skrevet på russiskfullstendig og inneholder ingen oversettelse til andre språk. Den instruerer ofrene om at tilgang til filene deres fortsatt kan gjenopprettes, men de må først kontakte angriperne. Den eneste kommunikasjonskanalen i meldingen er e-postadressen 'vipmnoput@yahoo.com'. Etter å ha møtt kravene fra nettkriminelle, er det meningen at brukere skal motta den nødvendige dekrypteringsnøkkelen. Men hvis løsepengene kan bli trodd, har brukere bare 5 forsøk på å taste inn riktig kode. Hvis forsøkene overskrides, kan de krypterte dataene få katastrofale skader og bli uopprettelige.

Den fullstendige teksten i notatet er:

' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по e-post: vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '