Fjern PayloadBIN Ransomware

ProLock Partners With Qakbot

Evil Corp-hackerne har sluppet løs enda en ransomware-familie, som er rettet mot ulike selskaper og bedrifter over hele verden. Denne nettkriminalitetsgruppen har bånd til Dridex Trojan, og den står også bak noen av de mest bemerkelsesverdige ransomware-familiene som har blitt sett det siste året - WastedLocker, Hades og Phoenix. Den nylige utgivelsen av PayloadBIN Ransomware fanget oppmerksomhet fra malware-forskere umiddelbart, og trusselen ble funnet å være en variant av Babuk Locker-familien. Dessverre vil ikke ofrene for trusselen ha tilgang til et gratis dekrypteringsverktøy, og det kan være umulig for dem å gjenopprette dataene med mindre de har tilgang til en sikkerhetskopi.

Det er ikke nok informasjon om den eksakte formeringsmetoden som PayloadBIN Ransomware bruker, men det er tydelig at krypteringen er veldig sikker. Ransomware vil bruke utvidelsen '.PAYLOADBIN' på låste filer og deretter slippe løsepenger 'PAYLOADBIN-README.txt'.

Selvfølgelig bruker kriminelle unike e-postadresser for hvert av ofrene, noe som viser at deres tilnærming er ganske sofistikert - de distribuerer PayloadBIN Ransomware manuelt etter å ha kompromittert offerets system eller nettverk ved å utnytte sårbarheter.

Ofre for PayloadBIN Ransomware bør ikke akseptere tilbudet fra de kriminelle fordi det er lite sannsynlig at de vil motta en dekrypteringsenhet i retur. Det anbefales å avhende trusselen ved bruk av antivirusprogramvare og deretter gjenopprette data fra en sikkerhetskopi eller ved å bruke alternative datarekonstruksjonsverktøy og alternativer.

June 9, 2021

Legg igjen et svar