Távolítsa el a PayloadBIN Ransomware programot

ProLock Partners With Qakbot

Az Evil Corp hackerek újabb ransomware-családot szabadítottak fel, amely a világ különböző vállalatait és vállalatait veszi célba. Ez a számítógépes bűnözéssel foglalkozó csoport kapcsolatban áll a Dridex trójai programmal, és az elmúlt évben látható legjelentősebb ransomware családok - WastedLocker, Hades és Phoenix - mögött is áll. A PayloadBIN Ransomware friss kiadása azonnal felkeltette a rosszindulatú programok kutatóinak figyelmét, és kiderült, hogy a fenyegetés a Babuk Locker család egyik változata. Sajnos a fenyegetés áldozatai nem férhetnek hozzá egy ingyenes visszafejtő eszközhöz, és lehet, hogy lehetetlen számukra helyreállítaniuk adataikat, hacsak nem férnek hozzá biztonsági másolathoz.

Nincs elég információ a PayloadBIN Ransomware által használt pontos terjesztési módszerről, de egyértelmű, hogy a titkosítása nagyon biztonságos. A ransomware a '.PAYLOADBIN' kiterjesztést alkalmazza a lezárt fájlokra, majd dobja a 'PAYLOADBIN-README.txt' váltságdíjat.

Természetesen a bűnözők minden egyes áldozatukhoz egyedi e-mail címeket használnak, ami azt mutatja, hogy megközelítésük elég kifinomult - manuálisan telepítik a PayloadBIN Ransomware programot, miután sérülékenységek kihasználásával veszélyeztetik az áldozat rendszerét vagy hálózatát.

A PayloadBIN Ransomware áldozatainak nem szabad elfogadniuk a bűnözők ajánlatát, mert nem valószínű, hogy dekódolót kapnak cserébe. Javasoljuk, hogy a fenyegetést az antivírus szoftver használatával szüntesse meg, majd az adatokat biztonsági másolatból vagy alternatív adat-helyreállítási eszközök és opciók segítségével állítsa vissza.

June 9, 2021

Válaszolj