Удалить программу-вымогатель PayloadBIN

ProLock Partners With Qakbot

Хакеры Evil Corp создали еще одно семейство программ-вымогателей, нацеленных на различные компании и предприятия по всему миру. Эта группа киберпреступников связана с трояном Dridex, а также стоит за некоторыми из самых известных семейств программ-вымогателей, появившихся в прошлом году - WastedLocker, Hades и Phoenix. Недавний выпуск программы-вымогателя PayloadBIN сразу привлек внимание исследователей вредоносных программ, и было обнаружено, что угроза представляет собой разновидность семейства Babuk Locker. К сожалению, жертвы угрозы не будут иметь доступа к бесплатному инструменту дешифрования, и для них может быть невозможно восстановить свои данные, если у них нет доступа к резервной копии.

Недостаточно информации о точном методе распространения, который использует PayloadBIN Ransomware, но ясно, что его шифрование очень надежно. Программа-вымогатель применит расширение «.PAYLOADBIN» к заблокированным файлам, а затем сбросит записку с требованием выкупа «PAYLOADBIN-README.txt».

Конечно, злоумышленники используют уникальные адреса электронной почты для каждой из своих жертв, что показывает, что их подход довольно сложен - они вручную развертывают программу-вымогатель PayloadBIN после компрометации системы или сети жертвы путем использования уязвимостей.

Жертвы программы-вымогателя PayloadBIN не должны принимать предложение злоумышленников, потому что маловероятно, что они получат взамен дешифратор. Рекомендуется устранить угрозу с помощью антивирусного программного обеспечения, а затем восстановить данные из резервной копии или с помощью альтернативных инструментов и опций восстановления данных.

June 9, 2021

Оставьте Ответ