Binwu Ransomware

網絡犯罪分子正在使用嚴重的惡意軟件威脅來鎖定受害者的數據，然後勒索他們的錢。該威脅被標記為 Binwu Ransomware，分析表明它是屬於XORIST Ransomware系列的變體。儘管與該家族的其他變種基本相同，但 Binwu's 仍然具有對受感染系統造成破壞的顯著能力。還應該指出的是，該威脅似乎專門針對講俄語的用戶。

如果部署成功，勒索軟件將掃描設備並加密大量不同類型的文件。用戶將無法訪問他們的大部分文檔、照片、PDF、數據庫、檔案等。作為其行動的一部分，該威脅還將附加“.Binwu”作為所有鎖定文件的新文件擴展名。將在設備上創建一個帶有受害者說明的贖金記錄，作為一個名為“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件。

需求概覽

勒索信是用俄語寫的完全沒有任何翻譯成其他語言的功能。它指示受害者仍然可以恢復對其文件的訪問，但他們必須首先聯繫攻擊者。消息中提供的唯一通信渠道是“vipmnoput@yahoo.com”電子郵件地址。在滿足網絡犯罪分子的要求後，用戶應該會收到必要的解密密鑰。但是，如果可以相信贖金記錄，則用戶只有 5 次嘗試輸入正確的代碼。如果超出嘗試次數，加密數據可能會遭受災難性破壞並變得無法挽救。

說明全文如下：

' Внимание！ Все Ваши файлы зашифрованы！
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по 電子郵件：vipmnoput@yahoo.com

У вас есть 5 попыток ввода кода。 При превышении этого
количества, все данные необратимо испортятся。 Будьте
внимательны при вводе кода！ '