Usuń PayloadBIN Ransomware

ProLock Partners With Qakbot

Hakerzy Evil Corp stworzyli kolejną rodzinę ransomware, która atakuje różne firmy i przedsiębiorstwa na całym świecie. Ta grupa cyberprzestępcza ma powiązania z trojanem Dridex, a także stoi za niektórymi z najbardziej znanych rodzin oprogramowania ransomware, jakie pojawiły się w zeszłym roku – WastedLocker, Hades i Phoenix. Niedawna wersja PayloadBIN Ransomware natychmiast przyciągnęła uwagę badaczy szkodliwego oprogramowania, a zagrożenie okazało się wariantem rodziny Babuk Locker. Niestety, ofiary zagrożenia nie będą miały dostępu do bezpłatnego narzędzia deszyfrującego, a odzyskanie danych może być niemożliwe bez dostępu do kopii zapasowej.

Nie ma wystarczających informacji o dokładnej metodzie propagacji używanej przez PayloadBIN Ransomware, ale jasne jest, że jego szyfrowanie jest bardzo bezpieczne. Ransomware zastosuje rozszerzenie „.PAYLOADBIN” do zablokowanych plików, a następnie umieści notatkę z żądaniem okupu „PAYLOADBIN-README.txt”.

Oczywiście przestępcy używają unikalnych adresów e-mail dla każdej ze swoich ofiar, co pokazuje, że ich podejście jest dość wyrafinowane – ręcznie wdrażają PayloadBIN Ransomware po przejęciu systemu lub sieci ofiary poprzez wykorzystanie luk w zabezpieczeniach.

Ofiary ransomware PayloadBIN nie powinny akceptować oferty przestępców, ponieważ jest mało prawdopodobne, że otrzymają w zamian deszyfrator. Zaleca się pozbycie się zagrożenia za pomocą oprogramowania antywirusowego, a następnie przywrócenie danych z kopii zapasowej lub skorzystanie z alternatywnych narzędzi i opcji odzyskiwania danych.

June 9, 2021

Zostaw odpowiedź