PayloadBIN Ransomware

Le ransomware PayloadBIN fait partie de l’un des groupes les plus redoutés au monde, Evil Corp. Ce groupe est responsable de nombreuses attaques aux États-Unis, qui ont généré des pertes se chiffrant en millions de dollars.

Les attaques étaient si récurrentes que l’Office of Foreign Assets Control (OFAC) du département du Trésor américain a imposé des sanctions contre le groupe, imposant des amendes aux entreprises qui faisaient affaire avec les cybercriminels, ce qui rendait très difficile le paiement de la rançon.

Pour tenter de contourner ces sanctions, le groupe a créé des dérivés de ses logiciels malveillants, mettant au point Wasted Locker, Hades, Phoenix et le dernier ransomware PayloadBIN.

Le groupe Evil Corp a tenté de masquer PayloadBIN pour faire croire qu’il s’agissait d’un dérivé du ransomware BABUK. Ce groupe a mené une attaque contre le Metropolitan Police Department à Washington, DC. Cette attaque a fait du groupe qui contrôlait le ransomware BABUK une cible de choix pour les agences gouvernementales et les a amenées à cesser toute activité.

Avec l’émergence du ransomware PayloadBIN qui utilise une structure similaire à celle de BABUK, il a été sous-entendu que le groupe n’avait pas fermé, mais cela n’a pas été confirmé, il s’agissait simplement d’une stratégie d’Evil Corp pour tromper les autorités.

PayloadBIN utilise la tactique de la double extorsion, c’est-à-dire qu’en plus de crypter les données, paralysant ainsi les activités de l’entreprise, ils volent également les fichiers et menacent de les libérer, si l’entreprise ne prend pas contact et ne paie pas la rançon.

Contrairement à d’autres groupes de ransomware qui n’utilisent qu’un seul site pour la fuite, PayloadBIN crée un site pour chaque entreprise, où il divulgue les faiblesses des entreprises et publie des échantillons des données volées.

Un fichier nommé « PAYLOADBIN-README.txt » est laissé sur l’ordinateur et contient des instructions sur la manière dont la victime peut contacter le groupe et payer la rançon.

Ransomware PayLoadBIN

Récupérer les Fichiers Cryptés par PayloadBIN Ransomware

La récupération des données cryptées par des ransomwares est devenue l’une de nos grandes spécialités, nous avons développé des technologies uniques à cet effet. Nous pouvons récupérer pratiquement tous les dispositifs qui ont été touchés par l’attaque du ransomware, qu’il s’agisse de disques durs, de disques SSD, de bases de données, de machines virtuelles, de stockages, de systèmes RAID et autres.

Nos experts disposent des meilleures technologies logicielles et matérielles pour rendre le processus de récupération aussi rapide et sûr que possible.

Toutes nos démarches sont encadrées par la Règlement général sur la protection des données (GDPR) et l’accord de confidentialité (NDA).

Nous savons combien il est problématique de voir le fonctionnement de l’entreprise paralysé à cause de fichiers cryptés, c’est pourquoi nous avons créé la récupération en mode d’urgence. Dans ce mode, nos laboratoires travaillent 24 heures sur 24, 7 jours sur 7, et nous disposons toujours de la technologie nécessaire pour effectuer la récupération à distance.

Contactez-nous et commencez le diagnostic dès maintenant, nos spécialistes sont à votre disposition.

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Machine virtuelle
Stockage
Système Raid
Base de Données
Bande Magnétique
Sélectionnez
votre pays