PayloadBIN Ransomware

Por Mezo em Ransomware

Traduzir Para:

O PayloadBIN Ransomware é uma nova ameaça que está sendo implantada contra usuários de computador. Como parte da classe de ameaças ransomware, o PayloadBIN inicia uma rotina de criptografia em sistemas comprometidos para bloquear os arquivos ali armazenados. Os atores da ameaça então extorquiriam suas vítimas por dinheiro em troca de fornecer uma chave de descriptografia e um software que poderia restaurar os dados. Os arquivos criptografados serão marcados com '.PAYLOADBIN' anexado a seus nomes originais como uma nova extensão. A nota de resgate da ameaça é então entregue como um arquivo de texto chamado 'PAYLOADBIN-README.txt.' As instruções dos cibercriminosos são extremamente curtas, simplesmente dizendo às suas vítimas para estabelecerem comunicação, escrevendo uma mensagem para os dois endereços de e-mail fornecidos.

As Atribuições do PayloadBIN Ransomware

Funcionalmente, o PayloadBIN Ransomware não mostra nenhuma melhoria ou modificação distinta quando comparado a outras ameaças atuais deste tipo. Determinar quem são os hackers responsáveis por desencadear a ameaça é uma questão totalmente diferente. Afinal, julgando apenas pelo nome, seria de se supor que a ameaça pertence ao grupo 'compartimento de carga útil'. Este grupo, no entanto, é uma nova marca da gangue Babuk após anunciar suas intenções de sair do setor de ransomware e, em vez disso, focar no roubo de dados e extorsão. Os hackers tomaram essa decisão depois de conseguir violar o Departamento de Polícia Metropolitana em Washington, DC, e coletar várias informações não criptografadas.

Na verdade, a análise do PayloadBIN mostra conexões próximas com as ameaças de ransomware associadas a outra organização cibercriminosa chamada Evil Corp. Desde que o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA impôs sanções à Evil Corp, os hackers têm recorrido a várias novas marcas para continuar suas operações. Esta última operação é apenas um exemplo com a Evil Corp reembalando seu ransomware WastedLocker com um nome diferente, em uma tentativa de personificar a gangue ex-Babuk.

Com o PayloadBIN agora sendo atribuído com alta confiança a um grupo de hackers sancionado, é extremamente improvável que as empresas de negociação de ransomware continuem se envolvendo com as vítimas da ameaça e facilitem quaisquer pagamentos adicionais de resgate.

Buscar

Mudar de região

PayloadBIN Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela