PayloadBIN ランサムウェアを削除する

ProLock Partners With Qakbot

Evil Corp のハッカーは、世界中のさまざまな企業や企業を標的とするさらに別のランサムウェア ファミリを解き放ちました。このサイバー犯罪グループは、トロイの木馬 Dridex とつながりがあり、また、過去 1 年間に見られた最も有名なランサムウェア ファミリのいくつか (WastedLocker、Hades、Phoenix) の背後にもいます。 PayloadBIN Ransomware の最近のリリースはすぐにマルウェア研究者の注目を集め、この脅威は Babuk Locker ファミリーの亜種であることが判明しました。残念ながら、この脅威の犠牲者は無料の復号化ツールにアクセスできず、バックアップにアクセスできない限り、データを回復することは不可能かもしれません。

PayloadBIN Ransomware が使用する正確な伝播方法に関する十分な情報はありませんが、その暗号化が非常に安全であることは明らかです。ランサムウェアは、「.PAYLOADBIN」拡張子をロックされたファイルに適用し、「PAYLOADBIN-README.txt」ランサムノートをドロップします。

もちろん、犯罪者は被害者ごとに固有のメール アドレスを使用しており、これは彼らのアプローチが非常に洗練されていることを示しています。脆弱性を悪用して被害者のシステムまたはネットワークを侵害した後、PayloadBIN Ransomware を手動で展開します。

PayloadBIN Ransomware の被害者は、犯罪者の申し出を受け入れるべきではありません。ウイルス対策ソフトウェアを使用して脅威を破棄し、バックアップからデータを復元するか、代替のデータ回復ツールとオプションを使用することをお勧めします。

June 9, 2021

返信を残す