Threat Database Ransomware PayloadBIN 勒索軟件

PayloadBIN 勒索軟件

PayloadBIN 勒索軟件是一種針對計算機用戶部署的新威脅。作為勒索軟件威脅的一部分,PayloadBIN 在受感染的系統上啟動加密例程,以鎖定存儲在那裡的文件。然後,威脅行為者會向受害者勒索金錢,以換取提供解密密鑰和可能恢復數據的軟件。加密文件將通過將".PAYLOADBIN"附加到其原始名稱作為新擴展名來標記。然後,威脅的贖金記錄會以名為"PAYLOADBIN-README.txt"的文本文件形式發送。網絡犯罪分子的指示非常簡短,只是告訴受害者通過向提供的兩個電子郵件地址發送消息來建立通信。

PayloadBIN 勒索軟件歸因

在功能上,與當前其他此類威脅相比,PayloadBIN Ransomware 沒有顯示任何明顯的改進或修改。確定誰負責釋放威脅是完全不同的事情。畢竟,僅從名稱來判斷,人們會認為威脅屬於"有效載荷箱"組。然而,在宣布打算退出勒索軟件領域,轉而專注於數據盜竊和勒索之後,該組織是Babuk 團伙的品牌重塑。黑客在設法入侵華盛頓特區的大都會警察局並收集各種未加密的信息後做出了這一決定。

事實上,對 PayloadBIN 的分析實際上表明,與另一個名為 Evil Corp 的網絡犯罪組織相關的勒索軟件威脅密切相關。自從美國財政部外國資產控制辦公室 (OFAC) 對 Evil Corp 實施制裁以來,黑客一直依賴於眾多品牌重塑繼續他們的業務。最新的行動就是一個例子,Evil Corp以不同的名稱重新打包其 WastedLocker 勒索軟件,試圖冒充前 Babuk 團伙。

由於 PayloadBIN 現在被高度信任地歸於受制裁的黑客組織,勒索軟件談判公司極不可能繼續與威脅的受害者接觸並促進任何額外的贖金支付。

熱門

最受關注

加載中...