Remover PayloadBIN Ransomware

ProLock Partners With Qakbot

Os hackers da Evil Corp lançaram mais uma família de ransomware, que tem como alvo várias empresas e empreendimentos em todo o mundo. Este grupo de crimes cibernéticos tem ligações com o Trojan Dridex e também está por trás de algumas das famílias de ransomware mais notáveis vistas no ano passado - WastedLocker, Hades e Phoenix. O lançamento recente do PayloadBIN Ransomware chamou a atenção dos pesquisadores de malware imediatamente, e a ameaça foi considerada uma variante da família Babuk Locker. Infelizmente, as vítimas da ameaça não terão acesso a uma ferramenta de descriptografia gratuita e pode ser impossível para elas recuperar seus dados, a menos que tenham acesso a um backup.

Não há informações suficientes sobre o método exato de propagação que o PayloadBIN Ransomware usa, mas está claro que sua criptografia é muito segura. O ransomware aplicará a extensão '.PAYLOADBIN' aos arquivos bloqueados e, em seguida, soltará a nota de resgate 'PAYLOADBIN-README.txt'.

Obviamente, os criminosos usam endereços de e-mail exclusivos para cada uma de suas vítimas, o que mostra que sua abordagem é bastante sofisticada - eles implantam o PayloadBIN Ransomware manualmente após comprometer o sistema ou a rede da vítima explorando vulnerabilidades.

As vítimas do PayloadBIN Ransomware não devem aceitar a oferta dos criminosos porque é improvável que eles recebam um descriptografador em troca. Recomenda-se eliminar a ameaça com o uso de um software antivírus e, em seguida, restaurar os dados de um backup ou usando ferramentas e opções alternativas de recuperação de dados.

June 9, 2021

Deixe uma Resposta