Καταργήστε το PayloadBIN Ransomware

ProLock Partners With Qakbot

Οι χάκερ της Evil Corp έχουν εξαπολύσει μια ακόμη οικογένεια ransomware, η οποία στοχεύει διάφορες εταιρείες και επιχειρήσεις σε όλο τον κόσμο. Αυτή η ομάδα εγκλήματος στον κυβερνοχώρο έχει δεσμούς με το Dridex Trojan, και είναι επίσης πίσω από μερικές από τις πιο αξιοσημείωτες οικογένειες ransomware που πρέπει να δει τον τελευταίο χρόνο - WastedLocker, Hades και Phoenix. Η πρόσφατη κυκλοφορία του PayloadBIN Ransomware τράβηξε αμέσως την προσοχή των ερευνητών κακόβουλου λογισμικού και η απειλή βρέθηκε να είναι μια παραλλαγή της οικογένειας Babuk Locker. Δυστυχώς, τα θύματα της απειλής δεν θα έχουν πρόσβαση σε ένα δωρεάν εργαλείο αποκρυπτογράφησης και μπορεί να είναι αδύνατο για αυτούς να ανακτήσουν τα δεδομένα τους, εκτός εάν έχουν πρόσβαση σε ένα αντίγραφο ασφαλείας.

Δεν υπάρχουν αρκετές πληροφορίες σχετικά με την ακριβή μέθοδο διάδοσης που χρησιμοποιεί το PayloadBIN Ransomware, αλλά είναι σαφές ότι η κρυπτογράφηση του είναι πολύ ασφαλής. Το ransomware θα εφαρμόσει την επέκταση «.PAYLOADBIN» σε κλειδωμένα αρχεία και στη συνέχεια θα αφήσει τη σημείωση λύσης «PAYLOADBIN-README.txt».

Φυσικά, οι εγκληματίες χρησιμοποιούν μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου για καθένα από τα θύματά τους, κάτι που δείχνει ότι η προσέγγισή τους είναι αρκετά εξελιγμένη - αναπτύσσουν το PayloadBIN Ransomware με μη αυτόματο τρόπο μετά από συμβιβασμό του συστήματος ή του δικτύου του θύματος εκμεταλλευόμενοι τις ευπάθειες.

Τα θύματα του PayloadBIN Ransomware δεν θα πρέπει να αποδεχτούν την προσφορά των εγκληματιών, επειδή είναι απίθανο να λάβουν έναν αποκρυπτογράφο σε αντάλλαγμα. Συνιστάται να απορρίψετε την απειλή με τη χρήση λογισμικού προστασίας από ιούς και, στη συνέχεια, να επαναφέρετε δεδομένα από ένα αντίγραφο ασφαλείας ή χρησιμοποιώντας εναλλακτικά εργαλεία και επιλογές ανάκτησης δεδομένων.

June 9, 2021

Αφήστε μια απάντηση