Программа-вымогатель PayloadBIN

PayloadBIN Ransomware - это новая угроза, развертываемая против пользователей компьютеров. Являясь частью класса угроз программ-вымогателей, PayloadBIN инициирует процедуру шифрования скомпрометированных систем, чтобы заблокировать хранящиеся там файлы. Затем злоумышленники вымогали у своих жертв деньги в обмен на предоставление ключа дешифрования и программного обеспечения, которое потенциально могло бы восстановить данные. Зашифрованные файлы будут помечены добавлением «.PAYLOADBIN» к их исходным именам в качестве нового расширения. Записка с требованием выкупа затем доставляется в виде текстового файла с именем «PAYLOADBIN-README.txt». Инструкции от киберпреступников очень короткие, они просто говорят своим жертвам установить связь, написав сообщение на два предоставленных адреса электронной почты.

Атрибуция программ-вымогателей PayloadBIN

Функционально PayloadBIN Ransomware не демонстрирует каких-либо явных улучшений или модификаций по сравнению с другими текущими угрозами этого типа. Другое дело - определить, кто хакеры, ответственные за распространение угрозы. Ведь, судя только по названию, можно было бы предположить, что угроза принадлежит к группе «бункеры полезной нагрузки». Эта группа, однако, представляет собой ребрендинг банды Бабука после того, как она объявила о намерении выйти из сектора программ-вымогателей и вместо этого сосредоточиться на краже данных и вымогательстве. Хакеры приняли это решение после того, как сумели взломать столичное управление полиции в Вашингтоне, округ Колумбия, и собрать различную незашифрованную информацию.

Действительно, анализ PayloadBIN на самом деле показывает тесную связь с угрозами вымогателей, связанными с другой киберпреступной организацией под названием Evil Corp. С тех пор, как Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против Evil Corp, хакеры полагались на многочисленные ребрендинги. чтобы продолжить свою деятельность. Эта последняя операция является примером того, как Evil Corp переупаковывает свою программу- вымогатель WastedLocker под другим именем в попытке выдать себя за банду экс-Бабука.

Теперь, когда PayloadBIN с высокой степенью уверенности приписывается группе хакеров, на которую наложены санкции, крайне маловероятно, что компании, ведущие переговоры о вымогательстве, продолжат взаимодействовать с жертвами угрозы и будут способствовать любым дополнительным выплатам выкупа.