O ransomware PayloadBIN faz parte de um dos grupo mais temidos do mundo, o Evil Corp, esse grupo é responsável por inúmeros ataques nos Estados Unidos, que gerou prejuízos que chegaram à casa dos milhões de dólares.
Os ataques estavam sendo tão recorrentes que o Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos impôs sanções contra o grupo, aplicando multas às empresas que negociasem com os cibercriminosos, tornando o pagamento do resgate muito difícil.
Para tentar driblar essas sanções, o grupo criou derivações dos seu malware, desenvolvendo os ransomware Wasted Locker, Hades, Phoenix e o mais recente PayloadBIN.
O grupo Evil Corp tentou mascarar o PayloadBIN para parecer que ele era uma derivação do ransomware BABUK. Esse grupo fez um ataque ao departamento de Polícia Metropolitana em Washington, DC. Esse ataque colocou o grupo que controlava o ransomware BABUK como alvo principal para as agências do governo, isso fez com que ele encerrasse todas as atividades.
Com o surgimento do ransomware PayloadBIN que usa uma estrutura semelhante ao do BABUK, deu a entender que o grupo não tinha encerrado as atividades, mas isso não se confirmou, essa foi apenas uma estratégia do Evil Corp para ludibriar as autoridades.
O PayloadBIN usa a tática de dupla extorsão, que além de encriptar os dados, paralisando as atividades da empresa, também rouba os arquivos e ameaça divulgá-los, caso a empresa não entre em contato e pague o resgate.
Diferentemente de outros grupos ransomware que utilizam apenas um site para o vazamento, o PayloadBIN cria um site para cada empresa, e lá divulga as fraquezas das empresas e divulgam amostras dos dados roubados.
É deixado no computador um arquivo com o nome ‘PAYLOADBIN-README.txt’ contendo instruções de como a vítima pode entrar em contato com o grupo e pagar o resgate.
Recuperar Arquivos Encriptado por Ransomware PayloadBIN
Descriptografar ransomware se tornou umas das nossas maiores especialidades, desenvolvemos tecnologias exclusivas para esse fim. Podemos recuperar praticamente qualquer dispositivo que tenha sido afetado pelo ataque do ransomware, seja HDs, SSD, Banco de Dados, Máquinas Virtuais, Storages, Sistemas RAID e outros.
Nossos especialistas possuem as melhores tecnologias em softwares e hardware para fazer o processo de recuperação da forma mais rápida e segura possível.
Todas as nossas abordagens estão respaldadas pela Lei Geral de Proteção de Dados (LGPD) e pelo acordo de confidencialidade (NDA).
Nós sabemos o quão problemático é ter o funcionamento da empresa paralisado por conta dos arquivos encriptados, por isso criamos a recuperação em modo emergencial, nesse modo os nossos laboratórios funcionam 24×7 e ainda possuímos a tecnologias para fazermos a recuperação remotamente.
Entre em contato conosco e inicie o diagnóstico agora mesmo, nossos especialistas estão à sua disposição.
