新EvilCorp勒索軟件冒充PayloadBin團伙逃避制裁（2021.06.11)

新的PayloadBIN勒索軟件被認為是Evil Corp網絡犯罪團伙的產物，該團伙為了逃避美國財政部外國資產控制辦公室（OFAC）的制裁而更名。5月底，Babuk數據泄露網站進行更新，勒索軟件團伙改名為“payload bin”。周四，BleepingComputer發現了名為PayloadBIN的新勒索軟件樣本，安裝后，勒索軟件會將 .PAYLOADBIN 擴展名附加到加密文件中，然而，在分析了新的勒索軟件后，Emsisoft的Fabian Wosar和ID ransomware的Michael Gillespie都證實了這一勒索軟件是Evil Corp之前勒索軟件業務的更名。Wosar認為，Evil Corp借此機會冒充了一個不受制裁的黑客組織。完整報告可在www.bleepingcomputer.com下載

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理