PayloadBIN-Ransomware

PayloadBIN-Ransomware-Beschreibung

PayloadBIN Ransomware ist eine neue Bedrohung, die gegen Computerbenutzer eingesetzt wird. Als Teil der Ransomware-Bedrohungsklasse initiiert PayloadBIN auf kompromittierten Systemen eine Verschlüsselungsroutine, um die dort gespeicherten Dateien zu sperren. Die Bedrohungsakteure würden ihre Opfer dann gegen Geld erpressen, um einen Entschlüsselungsschlüssel und eine Software zur Verfügung zu stellen, die die Daten möglicherweise wiederherstellen könnte. Verschlüsselte Dateien werden dadurch gekennzeichnet, dass '.PAYLOADBIN' als neue Erweiterung an ihren ursprünglichen Namen angehängt wird. Die Lösegeldforderung für die Bedrohung wird dann als Textdatei namens 'PAYLOADBIN-README.txt' geliefert. Die Anweisungen der Cyberkriminellen sind extrem kurz und fordern ihre Opfer lediglich auf, eine Kommunikation herzustellen, indem sie eine Nachricht an die beiden angegebenen E-Mail-Adressen schreiben.

PayloadBIN Ransomware-Attribution

Funktionell zeigt PayloadBIN Ransomware keine deutlichen Verbesserungen oder Modifikationen im Vergleich zu anderen aktuellen Bedrohungen dieser Art. Die Bestimmung der Hacker, die für die Entfesselung der Bedrohung verantwortlich sind, ist eine ganz andere Sache. Schließlich würde man allein dem Namen nach vermuten, dass die Bedrohung zur Gruppe der „Payload Bin“ gehört. Diese Gruppe ist jedoch eine Umbenennung der Babuk- Gang, nachdem sie ihre Absicht bekannt gegeben hatte, den Ransomware-Sektor zu verlassen und sich stattdessen auf Datendiebstahl und Erpressung zu konzentrieren. Die Hacker trafen diese Entscheidung, nachdem sie es geschafft hatten, das Metropolitan Police Department in Washington, DC, zu durchbrechen und verschiedene unverschlüsselte Informationen zu sammeln.

Tatsächlich zeigt die Analyse von PayloadBIN enge Verbindungen zu Ransomware-Bedrohungen, die mit einer anderen cyberkriminellen Organisation namens Evil Corp in Verbindung stehen. Seit das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums Sanktionen gegen Evil Corp verhängt hat, verlassen sich die Hacker auf zahlreiche Rebrandings ihren Betrieb fortzusetzen. Diese neueste Operation ist nur ein solches Beispiel, bei dem Evil Corp seine WastedLocker-Ransomware unter einem anderen Namen neu verpackt, um die Ex-Babuk-Bande nachzuahmen.

Da PayloadBIN nun mit großem Vertrauen einer sanktionierten Hackergruppe zugeschrieben wird, ist es äußerst unwahrscheinlich, dass Ransomware-Verhandlungsunternehmen weiterhin mit den Opfern der Bedrohung in Kontakt treten und zusätzliche Lösegeldzahlungen ermöglichen.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".


HTML ist nicht erlaubt.