PayloadBIN Ransomware

Par Mezo en Ransomware

Se traduisent par :

PayloadBIN Ransomware est une nouvelle menace déployée contre les utilisateurs d'ordinateurs. Faisant partie de la classe des menaces ransomware, PayloadBIN lance une routine de cryptage sur les systèmes compromis afin de verrouiller les fichiers qui y sont stockés. Les acteurs de la menace extorqueraient alors de l'argent à leurs victimes en échange de la fourniture d'une clé de déchiffrement et d'un logiciel qui pourraient potentiellement restaurer les données. Les fichiers cryptés seront marqués en ajoutant ".PAYLOADBIN" à leurs noms d'origine en tant que nouvelle extension. La demande de rançon pour la menace est ensuite livrée sous forme de fichier texte nommé « PAYLOADBIN-README.txt ». Les instructions des cybercriminels sont extrêmement brèves en disant simplement à leurs victimes d'établir la communication en écrivant un message aux deux adresses e-mail fournies.

Attribution PayloadBIN Ransomware

Sur le plan fonctionnel, PayloadBIN Ransomware ne présente aucune amélioration ou modification distincte par rapport aux autres menaces actuelles de ce type. Déterminer qui sont les pirates informatiques responsables du déclenchement de la menace est une toute autre affaire. Après tout, à en juger uniquement par le nom, on supposerait que la menace appartient au groupe « bac de charge utile ». Ce groupe, cependant, est une nouvelle image du gang Babuk après avoir annoncé son intention de quitter le secteur des ransomwares et de se concentrer plutôt sur le vol et l'extorsion de données. Les pirates ont pris cette décision après avoir réussi à pénétrer dans le département de la police métropolitaine de Washington, DC, et à récolter diverses informations non cryptées.

En effet, l'analyse de PayloadBIN montre en fait des liens étroits avec les menaces de ransomware associées à une autre organisation cybercriminelle nommée Evil Corp. Depuis que l'Office of Foreign Assets Control (OFAC) du département du Trésor américain a imposé des sanctions à Evil Corp, les pirates se sont appuyés sur de nombreux rebranding. de poursuivre leurs opérations. Cette dernière opération n'est qu'un exemple avec Evil Corp reconditionnant son WastedLocker Ransomware sous un nom différent dans le but d'usurper l'identité de l'ancien gang Babuk.

PayloadBIN étant désormais attribué avec une grande confiance à un groupe de piratage sanctionné, il est extrêmement peu probable que les sociétés de négociation de ransomware continuent de s'engager avec les victimes de la menace et facilitent tout paiement de rançon supplémentaire.

Rechercher

Changer de région

PayloadBIN Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran