Supprimer PayloadBIN Ransomware

ProLock Partners With Qakbot

Les pirates informatiques d'Evil Corp ont lancé une autre famille de ransomwares, qui cible diverses sociétés et entreprises à travers le monde. Ce groupe de cybercriminalité a des liens avec le cheval de Troie Dridex, et il est également à l'origine de certaines des familles de ransomwares les plus remarquables de l'année dernière – WastedLocker, Hades et Phoenix. La récente version de PayloadBIN Ransomware a immédiatement attiré l'attention des chercheurs de logiciels malveillants, et la menace s'est avérée être une variante de la famille Babuk Locker. Malheureusement, les victimes de la menace n'auront pas accès à un outil de décryptage gratuit, et il pourrait leur être impossible de récupérer leurs données à moins d'avoir accès à une sauvegarde.

Il n'y a pas assez d'informations sur la méthode exacte de propagation utilisée par PayloadBIN Ransomware, mais il est clair que son cryptage est très sécurisé. Le ransomware appliquera l'extension '.PAYLOADBIN' aux fichiers verrouillés, puis supprimera la note de rançon 'PAYLOADBIN-README.txt'.

Bien sûr, les criminels utilisent des adresses e-mail uniques pour chacune de leurs victimes, ce qui montre que leur approche est assez sophistiquée – ils déploient le PayloadBIN Ransomware manuellement après avoir compromis le système ou le réseau de la victime en exploitant les vulnérabilités.

Les victimes du PayloadBIN Ransomware ne devraient pas accepter l'offre des criminels car il est peu probable qu'ils reçoivent un décrypteur en retour. Il est recommandé d'éliminer la menace à l'aide d'un logiciel antivirus, puis de restaurer les données à partir d'une sauvegarde ou en utilisant d'autres outils et options de récupération de données.

June 9, 2021

Laisser une Réponse