Quitar PayloadBIN Ransomware

ProLock Partners With Qakbot

Los piratas informáticos de Evil Corp han desatado otra familia de ransomware, que se dirige a varias empresas y empresas de todo el mundo. Este grupo de ciberdelincuencia tiene vínculos con el troyano Dridex, y también está detrás de algunas de las familias de ransomware más notables que se vieron en el último año: WastedLocker, Hades y Phoenix. El reciente lanzamiento de PayloadBIN Ransomware llamó la atención de los investigadores de malware de inmediato y se descubrió que la amenaza era una variante de la familia Babuk Locker. Desafortunadamente, las víctimas de la amenaza no tendrán acceso a una herramienta de descifrado gratuita y es posible que les resulte imposible recuperar sus datos a menos que tengan acceso a una copia de seguridad.

No hay suficiente información sobre el método exacto de propagación que usa PayloadBIN Ransomware, pero está claro que su cifrado es muy seguro. El ransomware aplicará la extensión '.PAYLOADBIN' a los archivos bloqueados y luego soltará la nota de rescate 'PAYLOADBIN-README.txt'.

Por supuesto, los delincuentes usan direcciones de correo electrónico únicas para cada una de sus víctimas, lo que demuestra que su enfoque es bastante sofisticado: implementan PayloadBIN Ransomware manualmente después de comprometer el sistema o la red de la víctima mediante la explotación de vulnerabilidades.

Las víctimas de PayloadBIN Ransomware no deben aceptar la oferta de los delincuentes porque es poco probable que reciban un descifrador a cambio. Se recomienda eliminar la amenaza con el uso de software antivirus y luego restaurar los datos desde una copia de seguridad o utilizando herramientas y opciones alternativas de recuperación de datos.

June 9, 2021

Deja una respuesta