Binwu Ransomware

Siber suçlular, kurbanlarının verilerini kilitlemek için ciddi bir kötü amaçlı yazılım tehdidi kullanıyor ve ardından onları para için zorluyor. Tehdit Binwu Ransomware olarak işaretleniyor ve analizler bunun XORIST Ransomware ailesine ait bir varyant olduğunu ortaya çıkardı. Ailenin diğer varyantlarıyla çoğunlukla aynı olmasına rağmen, Binwu'nun hala virüslü sistemlere zarar verme konusunda önemli bir kapasitesi var. Tehdidin özellikle Rusça konuşan kullanıcıları hedef aldığı da belirtilmelidir.

Başarılı bir şekilde dağıtılırsa, fidye yazılımı cihazı tarayacak ve çok sayıda farklı dosya türünü şifreleyecektir. Kullanıcılar belgelerinin, fotoğraflarının, PDF'lerinin, veritabanlarının, arşivlerinin ve daha fazlasının çoğuna erişemeyecek. Tehdit, eylemlerinin bir parçası olarak, tüm kilitli dosyalara yeni bir dosya uzantısı olarak '.Binwu' ekleyecektir. Cihazda 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' adlı bir metin dosyası olarak kurbanlar için talimatları içeren bir fidye notu oluşturulacak.

Taleplere Genel Bakış

Fidye notu Rusça yazılmıştamamen ve diğer dillere herhangi bir çeviri özelliği yoktur. Mağdurlara dosyalarına erişimin hala geri yüklenebileceğini söyler, ancak önce saldırganlarla iletişim kurmaları gerekir. Mesajda verilen tek iletişim kanalı 'vipmnoput@yahoo.com' e-posta adresidir. Siber suçluların talepleri karşılandıktan sonra, kullanıcıların gerekli şifre çözme anahtarını alması beklenir. Ancak fidye notuna inanılırsa, kullanıcıların doğru kodu girmek için yalnızca 5 denemesi vardır. Denemeler aşılırsa, şifrelenmiş veriler feci hasara uğrayabilir ve kurtarılamaz hale gelebilir.

Notun tam metni şöyle:

' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по e-posta: vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода. Önemli bilgiler
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '