Binwu Ransomware
Cyberkriminelle verwenden eine ernsthafte Malware-Bedrohung, um die Daten ihrer Opfer zu sperren und sie dann um Geld zu erpressen. Die Bedrohung wird als Binwu Ransomware gekennzeichnet und Analysen haben ergeben, dass es sich um eine Variante der XORIST Ransomware- Familie handelt. Obwohl sie größtenteils identisch mit den anderen Varianten der Familie ist, besitzt Binwu's immer noch eine beträchtliche Fähigkeit, infizierten Systemen Schaden zuzufügen. Es sollte auch beachtet werden, dass die Bedrohung offenbar speziell auf russischsprachige Benutzer abzielt.
Bei erfolgreicher Bereitstellung scannt die Ransomware das Gerät und verschlüsselt eine große Anzahl verschiedener Dateitypen. Benutzer können auf die meisten ihrer Dokumente, Fotos, PDFs, Datenbanken, Archive und mehr nicht zugreifen. Als Teil seiner Aktionen hängt die Bedrohung auch „.Binwu“ als neue Dateierweiterung an alle gesperrten Dateien an. Auf dem Gerät wird eine Lösegeldforderung mit Anweisungen für die Opfer als Textdatei namens „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ erstellt.
Anforderungen im Überblick
Die Lösegeldforderung ist vollständig auf Russisch verfasst und enthält keine Übersetzung in andere Sprachen. Es weist die Opfer an, dass der Zugriff auf ihre Dateien immer noch wiederhergestellt werden kann, aber sie müssen sich zuerst an die Angreifer wenden. Der einzige in der Nachricht angegebene Kommunikationskanal ist die E-Mail-Adresse „vipmnoput@yahoo.com“. Nach Erfüllung der Forderungen der Cyberkriminellen sollen die Benutzer den erforderlichen Entschlüsselungsschlüssel erhalten. Wenn man der Lösegeldforderung jedoch Glauben schenken kann, haben Benutzer nur 5 Versuche, den richtigen Code einzugeben. Wenn die Versuche überschritten werden, könnten die verschlüsselten Daten katastrophalen Schaden erleiden und nicht mehr gerettet werden können.
Der vollständige Text der Notiz lautet:
' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
Kontaktieren Sie uns per E-Mail: vipmnoput@yahoo.comУ вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '
