移除 PayloadBIN 勒索軟件

ProLock Partners With Qakbot

Evil Corp 黑客又釋放了另一個勒索軟件家族,目標是世界各地的各種公司和企業。這個網絡犯罪集團與 Dridex 木馬有聯繫,它也是去年出現的一些最著名的勒索軟件家族的幕後黑手——WastedLocker、Hades 和 Phoenix。最近發布的 PayloadBIN Ransomware 立即引起了惡意軟件研究人員的注意,發現該威脅是 Babuk Locker 系列的變種。不幸的是,威脅的受害者將無法使用免費的解密工具,除非他們可以訪問備份,否則他們可能無法恢復數據。

關於 PayloadBIN Ransomware 使用的確切傳播方法的信息不足,但很明顯它的加密非常安全。勒索軟件會將“.PAYLOADBIN”擴展名應用於鎖定的文件,然後刪除“PAYLOADBIN-README.txt”贖金記錄。

當然,犯罪分子為每個受害者使用唯一的電子郵件地址,這表明他們的方法非常複雜——他們在利用漏洞入侵受害者的系統或網絡後手動部署 PayloadBIN Ransomware。

PayloadBIN 勒索軟件的受害者不應接受犯罪分子的提議,因為他們不太可能收到解密器作為回報。建議使用防病毒軟件處理威脅,然後從備份或使用替代數據恢復工具和選項恢復數據。

June 9, 2021

發表評論