移除 PayloadBIN 勒索软件

ProLock Partners With Qakbot

Evil Corp 黑客又释放了另一个勒索软件家族,目标是世界各地的各种公司和企业。这个网络犯罪集团与 Dridex 木马有联系,它也是去年出现的一些最著名的勒索软件家族的幕后黑手——WastedLocker、Hades 和 Phoenix。最近发布的 PayloadBIN Ransomware 立即引起了恶意软件研究人员的注意,发现该威胁是 Babuk Locker 系列的变种。不幸的是,威胁的受害者将无法使用免费的解密工具,除非他们可以访问备份,否则他们可能无法恢复数据。

关于 PayloadBIN Ransomware 使用的确切传播方法的信息不足,但很明显它的加密非常安全。勒索软件会将“.PAYLOADBIN”扩展名应用于锁定的文件,然后删除“PAYLOADBIN-README.txt”赎金记录。

当然,犯罪分子为每个受害者使用唯一的电子邮件地址,这表明他们的方法非常复杂——他们在利用漏洞入侵受害者的系统或网络后手动部署 PayloadBIN Ransomware。

PayloadBIN 勒索软件的受害者不应接受犯罪分子的提议,因为他们不太可能收到解密器作为回报。建议使用防病毒软件处理威胁,然后从备份或使用替代数据恢复工具和选项恢复数据。

June 9, 2021

发表评论