Il ransomware PayloadBIN fa parte di uno dei gruppi più temuti al mondo, Evil Corp, questo gruppo è responsabile di numerosi attacchi negli Stati Uniti, che ha generato perdite per milioni di dollari.
Gli attacchi erano così ricorrenti che l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro statunitense ha imposto sanzioni contro il gruppo, imponendo multe alle aziende che facevano affari con i criminali informatici, rendendo molto difficile pagare il riscatto.
Per cercare di aggirare queste sanzioni, il gruppo ha creato dei derivati del loro malware, sviluppando Wasted Locker, Hades, Phoenix e l’ultimo ransomware PayloadBIN.
Il gruppo Evil Corp ha cercato di mascherare PayloadBIN per farlo sembrare un derivato del ransomware BABUK. Quel gruppo ha effettuato un attacco al Dipartimento di Polizia Metropolitana di Washington, DC. Questo attacco ha reso il gruppo che controllava il ransomware BABUK un obiettivo primario per le agenzie governative e ha causato la chiusura di tutte le attività.
Con l’emergere del ransomware PayloadBIN che utilizza una struttura simile a BABUK, era implicito che il gruppo non avesse chiuso, ma questo non è stato confermato, questa era solo una strategia della Evil Corp per ingannare le autorità.
PayloadBIN usa la tattica della doppia estorsione, che oltre a criptare i dati, paralizzando le attività dell’azienda, ruba anche i file e minaccia di rilasciarli, se l’azienda non contatta e paga il riscatto.
A differenza di altri gruppi ransomware che usano solo un sito per la fuga di notizie, PayloadBIN crea un sito per ogni azienda, e lì divulga le debolezze delle aziende e rilascia campioni dei dati rubati.
Recuperare i File Criptati da PayloadBIN Ransomware
Il recupero di dati criptati da ransomware è diventato una delle nostre maggiori specialità, abbiamo sviluppato tecnologie uniche per questo scopo. Possiamo recuperare praticamente qualsiasi dispositivo che è stato colpito dall’attacco ransomware, che si tratti di HDD, SSD, database, macchine virtuali, archivi, sistemi RAID e altri.
I nostri esperti hanno le migliori tecnologie software e hardware per rendere il processo di recupero il più veloce e sicuro possibile.
Tutti i nostri approcci sono supportati dal Regolamento generale sulla protezione dei dati (GDPR) e dall’accordo di riservatezza (NDA).
Sappiamo quanto sia problematico avere il funzionamento dell’azienda paralizzato a causa di file criptati, quindi abbiamo creato il recupero in modalità di emergenza, in questa modalità i nostri laboratori lavorano 24×7 e abbiamo ancora la tecnologia per fare il recupero in remoto.
Contattateci e iniziate subito la diagnosi, i nostri specialisti sono a vostra disposizione.
