PayloadBIN Ransomware
PayloadBIN Ransomware to nowe zagrożenie wdrażane przeciwko użytkownikom komputerów. Będąc częścią klasy zagrożeń ransomware, PayloadBIN inicjuje procedurę szyfrowania w zaatakowanych systemach w celu zablokowania przechowywanych tam plików. Następnie cyberprzestępcy wyłudzaliby od swoich ofiar pieniądze w zamian za dostarczenie klucza deszyfrującego i oprogramowania, które mogłoby potencjalnie przywrócić dane. Zaszyfrowane pliki zostaną oznaczone dodając „.PAYLOADBIN" do ich oryginalnych nazw jako nowe rozszerzenie. Żądanie okupu za zagrożenie jest następnie dostarczane jako plik tekstowy o nazwie „PAYLOADBIN-README.txt". Instrukcje od cyberprzestępców są bardzo krótkie, po prostu nakazując ofiarom nawiązanie komunikacji poprzez napisanie wiadomości na dwa podane adresy e-mail.
Uznanie autorstwa PayloadBIN Ransomware
Funkcjonalnie PayloadBIN Ransomware nie wykazuje żadnych wyraźnych ulepszeń ani modyfikacji w porównaniu z innymi obecnymi zagrożeniami tego typu. Zupełnie inną sprawą jest ustalenie, kto jest hakerem odpowiedzialnym za uwolnienie zagrożenia. W końcu sądząc wyłącznie po nazwie, można by założyć, że zagrożenie należy do grupy „pojemników ładunkowych". Ta grupa jest jednak rebrandingiem gangu Babuk po tym, jak ogłosił zamiar wycofania się z sektora oprogramowania ransomware i skupienia się na kradzieży danych i wyłudzeniu. Hakerzy podjęli tę decyzję po tym, jak udało im się włamać do Metropolitan Police Department w Waszyngtonie i zebrać różne niezaszyfrowane informacje.
Rzeczywiście, analiza PayloadBIN faktycznie pokazuje bliskie powiązania z zagrożeniami ransomware powiązanymi z inną organizacją cyberprzestępczą o nazwie Evil Corp. Odkąd Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) nałożyło sankcje na Evil Corp, hakerzy polegają na licznych rebrandingach aby kontynuować swoją działalność. Ta najnowsza operacja jest właśnie takim przykładem, w którym Evil Corp przepakowuje swoje ransomware WastedLocker pod inną nazwą, próbując podszyć się pod byłego gangu Babuk.
Ponieważ PayloadBIN jest teraz z dużym zaufaniem przypisywany grupie hakerów, która uzyskała sankcje, jest bardzo mało prawdopodobne, aby firmy negocjujące oprogramowanie ransomware nadal kontaktowały się z ofiarami zagrożenia i ułatwiały wszelkie dodatkowe płatności okupu.
