Ta bort PayloadBIN Ransomware

ProLock Partners With Qakbot

Evil Corp-hackarna har släppt lös ännu en ransomwarefamilj som riktar sig till olika företag och företag runt om i världen. Denna cyberbrottsgrupp har anknytning till Dridex Trojan, och det ligger också bakom några av de mest anmärkningsvärda ransomware-familjerna som har visats under det senaste året - WastedLocker, Hades och Phoenix. Den senaste versionen av PayloadBIN Ransomware fångade omedelbart uppmärksamhet från skadliga forskare och hotet visade sig vara en variant av familjen Babuk Locker. Tyvärr har offren för hotet inte tillgång till ett gratis dekrypteringsverktyg, och det kan vara omöjligt för dem att återställa sina data om de inte har tillgång till en säkerhetskopia.

Det finns inte tillräckligt med information om den exakta förökningsmetoden som PayloadBIN Ransomware använder, men det är tydligt att dess kryptering är mycket säker. Ransomware tillämpar tillägget '.PAYLOADBIN' på låsta filer och släpper sedan lösensedeln 'PAYLOADBIN-README.txt'.

Naturligtvis använder brottslingar unika e-postadresser för vart och ett av deras offer, vilket visar att deras tillvägagångssätt är ganska sofistikerat - de distribuerar PayloadBIN Ransomware manuellt efter att ha komprometterat offrets system eller nätverk genom att utnyttja sårbarheter.

Offren för PayloadBIN Ransomware bör inte acceptera brottsoffrens erbjudande eftersom det är osannolikt att de kommer att få en dekrypterare i gengäld. Det rekommenderas att avyttra hotet med användning av antivirusprogram och sedan återställa data från en säkerhetskopia eller med alternativa dataräddningsverktyg och alternativ.

June 9, 2021

Lämna ett svar