Ransom.binADS

简短的个人介绍

Ransom.binADSis Malwarebytes’ detection name for a ransomware family that is used in targeted attacks. This family is also known under the name WastedLocker.

感染类型及来源

Ransom.binADSisransomware这种类型的加密文件，然后要求赎金来解密。
Ransom.binADSis delivered onto a compromised system inside the network of the targeted organization. The initial infection is often done through websites that push fake updates.

之后

由于此勒索软件的目标性质，建议进行全面网络扫描，以找到威胁行动者可能遗留的任何后门或其他工具，并可能使他们重新访问网络。

保护

必威平台APPMalwarebytes将wastdlocker勒索软件检测为Ransom.BinADS。

商业补救

如何移除赎金。binADS与Malwareby必威平台APPtes星云控制台

您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。

星云端点任务菜单

选择扫描+隔离选项。然后你可以检查检测页面查看发现了哪些威胁。

在检疫页面您可以查看哪些威胁已被隔离，并在必要时恢复它们。

所有组件/技术检测都传递给修复引擎，以便从受感染的系统中完全删除。这一行业领先的技术使用专利技术识别所有队列或相关文件的单一威胁，并将它们一起删除，以防止恶意软件复苏自己。如果您正在使用Malwarebyt必威平台APPes勒索软件回滚技术，它允许您通过利用即时备份来倒回时钟以消除勒索软件的影响。

国际石油公司

将为每个加密文件创建一个勒索通知，其中*wasted和*wasted_info文件名用于加密文件和勒索通知。

勒索信的布局:

* ORGANIZATION_NAME *
你的网络现在已经加密了
使用* email1 * | * email2 *得到您的数据的价格
不把这封邮件给第三方
不重命名或移动文件
该文件使用以下密钥加密：
[begin_key] * [end_key]
保持它

在具有合适文件系统的系统上备用数据流（ADS）用作运行勒索软件进程的一种方法。在其他情况下，勒索软件二进制文件被复制到%windir%\system32，攻击者将获得它的所有权(takeown.exe /F filepath)并重置ACL权限。