Binwu Ransomware
Les cybercriminels utilisent une menace malveillante sérieuse pour verrouiller les données de leurs victimes, puis leur extorquer de l'argent. La menace est signalée comme le Binwu Ransomware et l'analyse a révélé qu'il s'agit d'une variante appartenant à la famille XORIST Ransomware. Bien qu'il soit pour la plupart identique aux autres variantes de la famille, Binwu possède toujours une capacité importante à causer des dommages aux systèmes infectés. Il convient également de noter que la menace semble cibler spécifiquement les utilisateurs russophones.
S'il est déployé avec succès, le ransomware analysera l'appareil et chiffrera un grand nombre de types de fichiers différents. Les utilisateurs ne pourront plus accéder à la plupart de leurs documents, photos, fichiers PDF, bases de données, archives, etc. Dans le cadre de ses actions, la menace ajoutera également ".Binwu" comme nouvelle extension de fichier à tous les fichiers verrouillés. Une demande de rançon contenant des instructions pour les victimes sera créée sur l'appareil sous la forme d'un fichier texte nommé "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt".
Aperçu des demandes
La note de rançon est écrite en russeentièrement et ne comporte aucune traduction dans d'autres langues. Il indique aux victimes que l'accès à leurs fichiers peut toujours être restauré, mais qu'elles devront d'abord contacter les attaquants. Le seul canal de communication fourni dans le message est l'adresse e-mail « vipmnoput@yahoo.com ». Après avoir répondu aux demandes des cybercriminels, les utilisateurs sont censés recevoir la clé de déchiffrement nécessaire. Cependant, si la note de rançon est crédible, les utilisateurs n'ont que 5 tentatives pour saisir le code correct. Si les tentatives sont dépassées, les données cryptées pourraient subir des dommages catastrophiques et devenir irrécupérables.
Le texte complet de la note est :
' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: vipmnoput@yahoo.comУ вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '
