PayloadBINランサムウェア

PayloadBIN Ransomware は、コンピューター ユーザーに対して展開されている新しい脅威です。ランサムウェアの脅威のクラスの一部である PayloadBIN は、そこに保存されているファイルをロックするために、侵害されたシステムで暗号化ルーチンを開始します。次に、攻撃者は、データを復元できる可能性のある復号化キーとソフトウェアを提供することと引き換えに、被害者に金銭を要求します。暗号化されたファイルは、元の名前に新しい拡張子として「.PAYLOADBIN」を追加することでマークされます。脅威の身代金メモは、「PAYLOADBIN-README.txt」という名前のテキスト ファイルとして配信されます。サイバー犯罪者からの指示は非常に短く、提供された 2 つの電子メール アドレスにメッセージを書いて通信を確立するように被害者に指示するだけです。

PayloadBINランサムウェアの帰属

機能的には、PayloadBIN Ransomware は、このタイプの他の現在の脅威と比較した場合、明確な改善や変更を示していません。脅威を解き放ったハッカーを特定することは、まったく別の問題です。結局、名前だけで判断すると、脅威は「ペイロード ビン」グループに属すると想定されます。ただし、このグループは、ランサムウェア セクターをやめ、代わりにデータの盗難と恐喝に焦点を当てるという意図を発表した後、Babuk ギャングのリブランドです。ハッカーは、ワシントン DC の警視庁に侵入し、暗号化されていないさまざまな情報を収集した後、この決定を下しました。

実際、PayloadBIN の分析は、Evil Corp という名前の別のサイバー犯罪組織に関連するランサムウェアの脅威との密接な関係を実際に示しています。事業を継続すること。この最新の操作は、Evil Corpが別の名前で WastedLocker Ransomware を再パッケージ化して、元バブク ギャングになりすます試みのまさにその一例です。

PayloadBIN は現在、認可されたハッキング グループによるものであると高い確信を持っているため、ランサムウェア交渉会社が脅威の被害者と引き続き関与し、追加の身代金の支払いを促進する可能性は非常に低いです。