Threat Database Ransomware PayloadBIN ransomware

PayloadBIN ransomware

PayloadBIN Ransomware es una nueva amenaza que se implementa contra los usuarios de computadoras. Al ser parte de la clase de amenazas de ransomware, PayloadBIN inicia una rutina de cifrado en los sistemas comprometidos para bloquear los archivos almacenados allí. Los actores de la amenaza luego extorsionarían a sus víctimas por dinero a cambio de proporcionar una clave de descifrado y un software que potencialmente podría restaurar los datos. Los archivos cifrados se marcarán con '.PAYLOADBIN' adjunto a sus nombres originales como una nueva extensión. La nota de rescate de la amenaza se entrega como un archivo de texto llamado 'PAYLOADBIN-README.txt'. Las instrucciones de los ciberdelincuentes son extremadamente breves, simplemente les dicen a sus víctimas que establezcan comunicación escribiendo un mensaje a las dos direcciones de correo electrónico proporcionadas.

Atribución de PayloadBIN Ransomware

Funcionalmente, PayloadBIN Ransomware no muestra ninguna mejora o modificación distintiva en comparación con otras amenazas actuales de este tipo. Determinar quiénes son los piratas informáticos responsables de desencadenar la amenaza es un asunto completamente diferente. Después de todo, a juzgar únicamente por el nombre, se supondría que la amenaza pertenece al grupo 'contenedor de carga útil'. Este grupo, sin embargo, es un cambio de marca de la pandilla Babuk después de que anunció sus intenciones de abandonar el sector del ransomware y, en cambio, centrarse en el robo de datos y la extorsión. Los piratas informáticos tomaron esta decisión después de lograr violar el Departamento de Policía Metropolitana en Washington, DC y recopilar información no cifrada.

De hecho, el análisis de PayloadBIN muestra conexiones cercanas con las amenazas de ransomware asociadas con otra organización ciberdelincuente llamada Evil Corp.Desde que la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Impuso sanciones a Evil Corp, los piratas informáticos han dependido de numerosos cambios de marca. para continuar sus operaciones. Esta última operación es solo un ejemplo de cómo Evil Corp vuelve a empaquetar su WastedLocker Ransomware con un nombre diferente en un intento de hacerse pasar por la banda ex-Babuk.

Dado que PayloadBIN ahora se atribuye con gran confianza a un grupo de piratería autorizado, es extremadamente poco probable que las empresas de negociación de ransomware continúen interactuando con las víctimas de la amenaza y faciliten cualquier pago de rescate adicional.

Tendencias

Mas Visto

Cargando...