Rimuovere PayloadBIN ransomware

ProLock Partners With Qakbot

Gli hacker di Evil Corp hanno scatenato un'altra famiglia di ransomware, che prende di mira varie aziende e imprese in tutto il mondo. Questo gruppo di criminali informatici ha legami con il Trojan Dridex ed è anche dietro ad alcune delle famiglie di ransomware più importanti viste nell'ultimo anno: WastedLocker, Hades e Phoenix. Il recente rilascio di PayloadBIN Ransomware ha catturato immediatamente l'attenzione dei ricercatori di malware e si è scoperto che la minaccia era una variante della famiglia Babuk Locker. Sfortunatamente, le vittime della minaccia non avranno accesso a uno strumento di decrittazione gratuito e potrebbe essere impossibile per loro recuperare i propri dati a meno che non abbiano accesso a un backup.

Non ci sono abbastanza informazioni sull'esatto metodo di propagazione utilizzato da PayloadBIN Ransomware, ma è chiaro che la sua crittografia è molto sicura. Il ransomware applicherà l'estensione ".PAYLOADBIN" ai file bloccati e quindi rilascerà la richiesta di riscatto "PAYLOADBIN-README.txt".

Naturalmente, i criminali utilizzano indirizzi e-mail univoci per ciascuna delle loro vittime, il che dimostra che il loro approccio è piuttosto sofisticato: distribuiscono manualmente PayloadBIN Ransomware dopo aver compromesso il sistema o la rete della vittima sfruttando le vulnerabilità.

Le vittime del PayloadBIN Ransomware non dovrebbero accettare l'offerta dei criminali perché è improbabile che riceveranno in cambio un decryptor. Si consiglia di eliminare la minaccia con l'uso di software antivirus e quindi ripristinare i dati da un backup o utilizzando strumenti e opzioni di recupero dati alternativi.

June 9, 2021

Lascia un Commento