Fjern PayloadBIN Ransomware

ProLock Partners With Qakbot

Evil Corp-hackerne har frigivet endnu en ransomware-familie, der er målrettet mod forskellige virksomheder og virksomheder rundt om i verden. Denne cyberkriminalitetsgruppe har bånd til Dridex Trojan, og det står også bag nogle af de mest bemærkelsesværdige ransomware-familier, der er set i det forløbne år - WastedLocker, Hades og Phoenix. Den nylige frigivelse af PayloadBIN Ransomware fangede øjeblikkeligt malware-forskere, og truslen viste sig at være en variant af Babuk Locker-familien. Desværre har ofrene for truslen ikke adgang til et gratis dekrypteringsværktøj, og det kan være umuligt for dem at gendanne deres data, medmindre de har adgang til en sikkerhedskopi.

Der er ikke nok information om den nøjagtige formeringsmetode, som PayloadBIN Ransomware bruger, men det er klart, at krypteringen er meget sikker. Ransomware anvender udvidelsen '.PAYLOADBIN' på låste filer og slipper derefter løsepenge 'PAYLOADBIN-README.txt'.

Selvfølgelig bruger de kriminelle unikke e-mail-adresser til hvert af deres ofre, hvilket viser, at deres tilgang er ret sofistikeret - de implementerer PayloadBIN Ransomware manuelt efter at have kompromitteret ofrets system eller netværk ved at udnytte sårbarheder.

Ofre for PayloadBIN Ransomware bør ikke acceptere kriminelternes tilbud, fordi det er usandsynligt, at de får en decryptor til gengæld. Det anbefales at bortskaffe truslen ved brug af antivirussoftware og derefter gendanne data fra en sikkerhedskopi eller ved hjælp af alternative datagendannelsesværktøjer og indstillinger.

June 9, 2021

Efterlad et Svar