El ransomware PayloadBIN forma parte de uno de los grupos más temidos del mundo, Evil Corp, este grupo es responsable de numerosos ataques en Estados Unidos, que han generado pérdidas millonarias.
Los ataques estaban siendo tan recurrentes que la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. impuso sanciones contra el grupo, imponiendo multas a las empresas que hacían negocios con los ciberdelincuentes, lo que dificultaba mucho el pago del rescate.
Para intentar sortear estas sanciones, el grupo creó derivados de su malware, desarrollando el Wasted Locker, Hades, Phoenix y el último ransomware PayloadBIN.
El grupo Evil Corp intentó enmascarar PayloadBIN para que pareciera un derivado del ransomware BABUK. Ese grupo llevó a cabo un ataque contra el Departamento de Policía Metropolitana en Washington, DC. Este ataque convirtió al grupo que controlaba el ransomware BABUK en un objetivo principal para las agencias gubernamentales y les hizo cerrar todas las actividades.
Con la aparición del ransomware PayloadBIN, que utiliza una estructura similar a la de BABUK, se dio a entender que el grupo no había cerrado, pero no se confirmó, sino que se trataba de una estrategia de Evil Corp para despistar a las autoridades.
PayloadBIN utiliza la táctica de la doble extorsión, que además de encriptar los datos, paralizando las actividades de la empresa, también roba los archivos y amenaza con liberarlos, si la empresa no contacta y paga el rescate.
A diferencia de otros grupos de ransomware que utilizan un solo sitio para la filtración, PayloadBIN crea un sitio para cada empresa, y allí divulga las debilidades de las compañías y libera muestras de los datos robados.
Recuperar los Archivos Encriptados por el Ransomware PayloadBIN
La recuperación de datos encriptados por ransomware se ha convertido en una de nuestras mayores especialidades, hemos desarrollado tecnologías únicas para este fin. Podemos recuperar prácticamente cualquier dispositivo que haya sido afectado por el ataque del ransomware, ya sean discos duros, discos SSD, bases de datos, máquinas virtuales, almacenamientos, sistemas RAID y otros.
Nuestros expertos cuentan con las mejores tecnologías de software y hardware para que el proceso de recuperación sea lo más rápido y seguro posible.
Todos nuestros planteamientos están respaldados por la Reglamento General de Protección de Datos (GDPR) y el acuerdo de confidencialidad (NDA).
Sabemos lo problemático que es tener el funcionamiento de la empresa paralizado por culpa de los archivos encriptados, por eso creamos la recuperación en modo de emergencia, en este modo nuestros laboratorios trabajan 24×7 y seguimos teniendo la tecnología para hacer la recuperación de forma remota.
Póngase en contacto con nosotros y comience el diagnóstico ahora mismo, nuestros especialistas están a su disposición.
