PayloadBIN Ransomware
PayloadBIN Ransomware, bilgisayar kullanıcılarına karşı uygulanan yeni bir tehdittir. Fidye yazılımı tehdit sınıfının bir parçası olan PayloadBIN, burada depolanan dosyaları kilitlemek için güvenliği ihlal edilmiş sistemlerde bir şifreleme rutini başlatır. Tehdit aktörleri daha sonra, verileri potansiyel olarak geri yükleyebilecek bir şifre çözme anahtarı ve yazılım sağlama karşılığında kurbanlarını para için zorlayacaktı. Şifrelenmiş dosyalar, orijinal adlarına yeni bir uzantı olarak '.PAYLOADBIN' eklenerek işaretlenecektir. Tehdidin fidye notu daha sonra 'PAYLOADBIN-README.txt' adlı bir metin dosyası olarak teslim edilir. Siber suçluların talimatları son derece kısadır, sadece kurbanlarına sağlanan iki e-posta adresine bir mesaj yazarak iletişim kurmalarını söyler.
PayloadBIN Fidye Yazılımı İlişkilendirmesi
İşlevsel olarak, PayloadBIN Ransomware, bu türdeki diğer mevcut tehditlerle karşılaştırıldığında belirgin bir iyileştirme veya değişiklik göstermez. Tehdidi serbest bırakmaktan sorumlu olan bilgisayar korsanlarının belirlenmesi tamamen farklı bir konudur. Ne de olsa, yalnızca isimle yargılamak, tehdidin 'yük kutusu' grubuna ait olduğunu varsayar. Ancak bu grup, fidye yazılımı sektöründen ayrılma ve bunun yerine veri hırsızlığı ve gaspına odaklanma niyetini açıkladıktan sonra Babuk çetesinin yeniden marka haline geldi. Bilgisayar korsanları, Washington DC'deki Metropolitan Polis Departmanına girmeyi ve çeşitli şifrelenmemiş bilgileri toplamayı başardıktan sonra bu kararı aldı.
Gerçekten de, PayloadBIN'in analizi, Evil Corp adlı başka bir siber suç örgütüyle bağlantılı fidye yazılımı tehditleriyle yakın bağlantıları gösteriyor. ABD Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) Evil Corp'a yaptırım uyguladığından beri, bilgisayar korsanları çok sayıda yeniden markaya güveniyor. faaliyetlerine devam etmek. Bu son operasyon, Evil Corp'un eski Babuk çetesinin kimliğine bürünmek amacıyla WastedLocker Ransomware'ini farklı bir adla yeniden paketlemesine bir örnektir.
PayloadBIN'in artık onaylanmış bir bilgisayar korsanlığı grubuna yüksek güvenle atfedilmesiyle, fidye yazılımı müzakere şirketlerinin tehdidin kurbanlarıyla etkileşime devam etmesi ve herhangi bir ek fidye ödemesini kolaylaştırması son derece olası değildir.
