Binwu Ransomware

网络犯罪分子正在使用严重的恶意软件威胁来锁定受害者的数据，然后勒索他们的钱。该威胁被标记为 Binwu Ransomware，分析表明它是属于XORIST Ransomware系列的变体。尽管与该家族的其他变种基本相同，但 Binwu's 仍然具有对受感染系统造成破坏的显着能力。还应该指出的是，该威胁似乎专门针对讲俄语的用户。

如果部署成功，勒索软件将扫描设备并加密大量不同类型的文件。用户将无法访问他们的大部分文档、照片、PDF、数据库、档案等。作为其行动的一部分，该威胁还将附加“.Binwu”作为所有锁定文件的新文件扩展名。将在设备上创建一个带有受害者说明的赎金记录，作为一个名为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件。

需求概览

勒索信是用俄语写的完全没有任何翻译成其他语言的功能。它指示受害者仍然可以恢复对其文件的访问，但他们必须首先联系攻击者。消息中提供的唯一通信渠道是“vipmnoput@yahoo.com”电子邮件地址。在满足网络犯罪分子的要求后，用户应该会收到必要的解密密钥。但是，如果可以相信赎金记录，则用户只有 5 次尝试输入正确的代码。如果超出尝试次数，加密数据可能会遭受灾难性破坏并变得无法挽救。

说明全文如下：

' Внимание！ Все Ваши файлы зашифрованы！
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по 电子邮件：vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода。 При превышении этого
количества, все данные необратимо испортятся。 Будьте
внимательны при вводе кода！ '