Pašalinkite „PayloadBIN Ransomware“

ProLock Partners With Qakbot

„Evil Corp“ įsilaužėliai išlaisvino dar vieną išpirkos reikalaujančių programų šeimą, skirtą įvairioms įmonėms ir įmonėms visame pasaulyje. Ši elektroninių nusikaltimų grupė turi ryšių su „Dridex“ trojanu, be to, ji yra už kai kurių žymiausių išpirkos programų grupių, kurias galima pamatyti praėjusiais metais, - „WastedLocker“, „Hades“ ir „Phoenix“. Neseniai išleista „PayloadBIN Ransomware“ programa iškart atkreipė kenkėjiškų programų tyrinėtojų dėmesį ir buvo nustatyta, kad grėsmė yra „Babuk Locker“ šeimos variantas. Deja, grėsmės aukos neturės prieigos prie nemokamo iššifravimo įrankio, ir jiems gali būti neįmanoma atkurti savo duomenų, nebent jie turės prieigą prie atsarginės kopijos.

Nėra pakankamai informacijos apie tikslų „PayloadBIN Ransomware“ naudojamą skleidimo būdą, tačiau akivaizdu, kad jo šifravimas yra labai saugus. Išpirkos programa užrakintiems failams pritaikys „.PAYLOADBIN“ plėtinį ir tada išmeskite išpirkos užrašą „PAYLOADBIN-README.txt“.

Žinoma, nusikaltėliai kiekvienam savo aukai naudoja unikalius el. Pašto adresus, o tai rodo, kad jų požiūris yra gana sudėtingas - „PayloadBIN Ransomware“ jie įdiegia rankiniu būdu, pažeisdami aukos sistemą ar tinklą, išnaudodami pažeidžiamumą.

„PayloadBIN Ransomware“ aukos neturėtų sutikti su nusikaltėlių pasiūlymu, nes vargu ar už tai gaus iššifruotoją. Rekomenduojama pašalinti grėsmę naudojant antivirusinę programinę įrangą ir tada atkurti duomenis iš atsarginės kopijos arba naudojant alternatyvias duomenų atkūrimo priemones ir parinktis.

June 9, 2021

Palikti atsakymą