PayloadBIN-Ransomware entfernen

ProLock Partners With Qakbot

Die Hacker der Evil Corp haben eine weitere Ransomware-Familie entfesselt, die auf verschiedene Unternehmen und Unternehmen auf der ganzen Welt abzielt. Diese Cybercrime-Gruppe hat Verbindungen zum Dridex-Trojaner und steht auch hinter einigen der bemerkenswertesten Ransomware-Familien, die im vergangenen Jahr zu sehen waren – WastedLocker, Hades und Phoenix. Die jüngste Veröffentlichung der PayloadBIN-Ransomware erregte sofort die Aufmerksamkeit von Malware-Forschern, und es wurde festgestellt, dass es sich bei der Bedrohung um eine Variante der Babuk Locker-Familie handelt. Leider haben Opfer der Bedrohung keinen Zugriff auf ein kostenloses Entschlüsselungstool und können ihre Daten möglicherweise nur wiederherstellen, wenn sie Zugriff auf ein Backup haben.

Es gibt nicht genügend Informationen über die genaue Verbreitungsmethode, die die PayloadBIN-Ransomware verwendet, aber es ist klar, dass ihre Verschlüsselung sehr sicher ist. Die Ransomware wendet die Erweiterung „.PAYLOADBIN“ auf gesperrte Dateien an und legt dann den Erpresserbrief „PAYLOADBIN-README.txt“ ab.

Natürlich verwenden die Kriminellen für jedes ihrer Opfer eindeutige E-Mail-Adressen, was zeigt, dass ihr Ansatz ziemlich ausgeklügelt ist – sie setzen die PayloadBIN-Ransomware manuell ein, nachdem sie das System oder Netzwerk des Opfers durch Ausnutzung von Schwachstellen kompromittiert haben.

Opfer der PayloadBIN-Ransomware sollten das Angebot der Kriminellen nicht annehmen, da es unwahrscheinlich ist, dass sie im Gegenzug einen Entschlüsseler erhalten. Es wird empfohlen, die Bedrohung mit einer Antivirensoftware zu beseitigen und dann die Daten aus einem Backup wiederherzustellen oder alternative Datenwiederherstellungstools und -optionen zu verwenden.

June 9, 2021

Antworten