PayloadBIN 勒索软件

PayloadBIN 勒索软件是一种针对计算机用户部署的新威胁。作为勒索软件威胁的一部分，PayloadBIN 在受感染的系统上启动加密例程，以锁定存储在那里的文件。然后，威胁行为者会向受害者勒索金钱，以换取提供解密密钥和可能恢复数据的软件。加密文件将通过将".PAYLOADBIN"附加到其原始名称作为新扩展名来标记。然后，威胁的赎金记录会以名为"PAYLOADBIN-README.txt"的文本文件形式发送。网络犯罪分子的指示非常简短，只是告诉受害者通过向提供的两个电子邮件地址发送消息来建立通信。

PayloadBIN 勒索软件归因

在功能上，与当前其他此类威胁相比，PayloadBIN Ransomware 没有显示任何明显的改进或修改。确定谁负责释放威胁是完全不同的事情。毕竟，仅从名称来判断，人们会认为威胁属于"有效载荷箱"组。然而，在宣布打算退出勒索软件领域，转而专注于数据盗窃和勒索之后，该组织是Babuk 团伙的品牌重塑。黑客在设法突破华盛顿特区的大都会警察局并收集各种未加密信息后做出了这一决定。

事实上，对 PayloadBIN 的分析实际上表明，与另一个名为 Evil Corp 的网络犯罪组织相关的勒索软件威胁密切相关。自从美国财政部外国资产控制办公室 (OFAC) 对 Evil Corp 实施制裁以来，黑客一直依赖于众多品牌重塑继续他们的业务。最新的行动就是一个例子，Evil Corp以不同的名称重新打包其 WastedLocker 勒索软件，试图冒充前 Babuk 团伙。

由于 PayloadBIN 现在被高度信任地归于受制裁的黑客组织，勒索软件谈判公司极不可能继续与威胁的受害者接触并促进任何额外的赎金支付。