Binwu Ransomware
Los ciberdelincuentes están utilizando una seria amenaza de malware para bloquear los datos de sus víctimas y luego extorsionarlos por dinero. La amenaza se marca como Binwu Ransomware y el análisis ha revelado que es una variante que pertenece a la familia XORIST Ransomware. A pesar de ser casi idéntica a las otras variantes de la familia, Binwu aún posee una capacidad significativa para causar daño a los sistemas infectados. También se debe tener en cuenta que la amenaza parece estar dirigida específicamente a los usuarios de habla rusa.
Si se implementa con éxito, el ransomware escaneará el dispositivo y cifrará una gran cantidad de tipos de archivos diferentes. Los usuarios no podrán acceder a la mayoría de sus documentos, fotos, archivos PDF, bases de datos, archivos y más. Como parte de sus acciones, la amenaza también agregará '.Binwu' como una nueva extensión de archivo a todos los archivos bloqueados. Se creará una nota de rescate con instrucciones para las víctimas en el dispositivo como un archivo de texto llamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'
Descripción general de las demandas
La nota de rescate está escrita en ruso.completamente y no cuenta con ninguna traducción a otros idiomas. Instruye a las víctimas que aún se puede restaurar el acceso a sus archivos, pero que primero deberán contactar a los atacantes. El único canal de comunicación proporcionado en el mensaje es la dirección de correo electrónico 'vipmnoput@yahoo.com'. Al cumplir con las demandas de los ciberdelincuentes, se supone que los usuarios reciben la clave de descifrado necesaria. Sin embargo, si se puede creer en la nota de rescate, los usuarios solo tienen 5 intentos para ingresar el código correcto. Si se superan los intentos, los datos cifrados podrían sufrir daños catastróficos y volverse insalvables.
El texto completo de la nota es:
' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: vipmnoput@yahoo.comУ вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '
