Binwuランサムウェア

サイバー犯罪者は、深刻なマルウェアの脅威を利用して被害者のデータをロックし、金銭を強要しています。この脅威はBinwuRansomwareとしてフラグが立てられており、分析の結果、 XORIST Ransomwareファミリーに属する亜種であることが明らかになりました。ファミリーの他の亜種とほとんど同じですが、Binwu'sは、感染したシステムに損傷を与える大きな能力を持っています。また、脅威は特にロシア語を話すユーザーを標的にしているように見えることにも注意する必要があります。

正常に展開されると、ランサムウェアはデバイスをスキャンし、多数の異なるファイルタイプを暗号化します。ユーザーは、ドキュメント、写真、PDF、データベース、アーカイブなどのほとんどにアクセスできなくなります。そのアクションの一部として、脅威はまた、すべてのロックされたファイルに新しいファイル拡張子として「.Binwu」を追加します。被害者への指示が記載された身代金メモが、「КАКРАСШИФРОВАТЬФАЙЛЫ.txt」という名前のテキストファイルとしてデバイス上に作成されます。

需要の概要

身代金メモはロシア語で書かれています完全に、他の言語への翻訳はありません。被害者には、ファイルへのアクセスは引き続き復元できるが、最初に攻撃者に連絡する必要があることを指示します。メッセージで提供される唯一の通信チャネルは、「vipmnoput@yahoo.com」の電子メールアドレスです。サイバー犯罪者の要求を満たすと、ユーザーは必要な復号化キーを受け取ることになっています。ただし、身代金メモを信じることができる場合、ユーザーは5回だけ正しいコードを入力できます。試行回数を超えると、暗号化されたデータが壊滅的な被害を受け、回収できなくなる可能性があります。

メモの全文は次のとおりです。

' Внимание！ ВсеВашифайлызашифрованы！
Чтобывосстановитьсвоифайлыиполучитькнимдоступ、
свяжитесьснамипоメール：vipmnoput@yahoo.com

Увасесть5попытоквводакода。 Припревышенииэтого
количества、вседанныенеобратимоиспортятся。 Будьте
внимательныпривводекода！ '