Cyberprzestępcy zawsze starają się być o krok przed ekspertami organów ścigania i bezpieczeństwa komputerowego, opracowywanie nowych taktyk, ulepszanie istniejącego złośliwego oprogramowania i wymyślanie kreatywnych sposobów zarabiania na ich zajęcia.

W ostatnich latach grupy hakerów skupiały się głównie na oprogramowaniu ransomware, które jest rodzajem złośliwego oprogramowania, które wykorzystuje szyfrowanie do blokowania danych ofiary do czasu zapłaty okupu. W 2021 roku pojawiło się nowe zagrożenie ransomware: PayloadBin. Czym więc jest PayloadBin i jak możesz się przed nim chronić?

Co to jest PayloadBin Ransomware i jak to działa?

Podobnie jak większość ransomware, PayloadBin jest wdrażany za pośrednictwem poczty e-mail lub fałszywych aktualizacji przeglądarki.

Na przykład, jeśli pracownik dużej firmy pobierze i otworzy złośliwy załącznik do wiadomości e-mail, złośliwe oprogramowanie rozprzestrzenia się w całej sieci i szyfruje wszystkie dostępne pliki. Proces jest podobny w przypadku złośliwych aktualizacji przeglądarki, które czasami mogą pojawiać się na legalnych witrynach.

instagram viewer

Po uruchomieniu na komputerze ofiary złośliwe oprogramowanie blokuje pliki, szyfruje je i dołącza rozszerzenie .PAYLOADBIN do każdego pliku.

Aby zablokować pliki, PayloadBin używa kombinacji Advanced Encryption Standard (AES) i Rivest-Shamir-Adleman (RSA) algorytmy szyfrowania i generuje unikalny klucz dla każdego pliku — jest to preferowana metoda szyfrowania dla większości cyberprzestępcy.

Gdy pliki zostaną zaszyfrowane, cel zostaje z żądaniem okupu. Notatka z żądaniem okupu zwykle zawiera jakieś ostrzeżenie i adres e-mail (hakerzy zwykle używają end-to-end zaszyfrowanych usług e-mail), których ofiara ma użyć do skontaktowania się z atakującymi i złożenia okupu Zapłata.

Kto stoi za PayloadBin Ransomware?

Po włamaniu się do Metropolitan Police Department w Waszyngtonie na początku 2021 r. grupa hakerów Babuk powiedziała, że ​​wyjdzie poza ataki ransomware i skupi się na kradzieży danych.

W maju 2021 r. Babuk zmienił nazwę na „pojemnik ładunku”, przeprojektowując swoją stronę internetową z wyciekiem danych. Doprowadziło to wielu do wniosku, że PayloadBin był zasadniczo rebrandingiem Babuk Locker, wariantu oprogramowania ransomware, którego ta grupa używała do atakowania uniwersytetów, szpitali i małych firm.

ZWIĄZANE Z: Co to jest szafka Babuk? Gang ransomware, o którym powinieneś wiedzieć

Według Syczący komputer i kilku ekspertów ds. cyberbezpieczeństwa, analiza PayloadBin pokazuje, że za oprogramowaniem ransomware stoi Evil Corp, a nie Babuk.

Evil Corp to jedna z najbardziej udanych grup hakerskich na świecie, ukradł setki milionów korporacji, banków i instytucji finansowych na całym świecie.

Departament Sprawiedliwości Stanów Zjednoczonych w 2019 r. wniósł oskarżenie przeciwko domniemanemu liderowi Evil Corp Maksim Yakubets, podczas gdy Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu (OFAC) nałożyło sankcje przeciwko: Grupa.

Sankcje dotyczą również każdego podmiotu, który płaci okup lub uczestniczy w płatności, co zmusiło Evil Corp do zmiany marki. Bleeping Computer, Fabian Wosar z Emsisoft i Michael Gillespie z ID Ransomware uważają, że PayloadBin to tylko najnowsza próba obejścia sankcji firmy Evil Corp.

Jak chronić się przed oprogramowaniem ransomware PayloadBin?

Zdecydowana większość gangów ransomware, w tym Evil Corp, nie atakuje pojedynczych osób, ale raczej duże i średniej wielkości organizacje. Jednak osoby atakujące często wykorzystują brak wiedzy pracowników do wdrażania złośliwego oprogramowania, co podkreśla znaczenie szkoleń z zakresu cyberbezpieczeństwa.

Jeśli chodzi o ogólne bezpieczeństwo cybernetyczne, prewencja jest absolutnie kluczowa. Oznacza to, że nigdy nie należy klikać podejrzanych łączy, otwierać załączników z nieznanych adresów e-mail ani pobierać aktualizacji oprogramowania bez uprzedniego dwukrotnego sprawdzenia, czy jest ona wiarygodna.

Dla pracodawców i firm inwestowanie w solidną ochronę cybernetyczną jest koniecznością, zwłaszcza teraz, gdy miliony pracowników dokonało czegoś, co wydaje się być trwałym przejściem do pracy z domu, narażając firmy na dodatkowe ryzyko.

Nawet najlepsze środki zapobiegawcze mogą zawieść, dlatego organizacje powinny dążyć do regularnego aktualizowania oprogramowania, korzystania z niezawodnego technologii i często tworzą kopie zapasowe swoich danych i systemów, jeśli chcą zachować bezpieczeństwo przed PayloadBin i innymi podobnymi złośliwe oprogramowanie.

Zapomnij o przechowywaniu w chmurze: oto dlaczego powinieneś przełączyć się na lokalne kopie zapasowe

Przechowywanie w chmurze jest wygodne, ale co, jeśli utracisz dostęp do swoich danych? Oto dlaczego powinieneś trzymać się lokalnego przechowywania.

Czytaj dalej

UdziałĆwierkaćE-mail
Powiązane tematy
  • Bezpieczeństwo
  • Ransomware
  • Hakerstwo
  • Bezpieczeństwo w Internecie
O autorze
Damir Mujezinović (13 opublikowanych artykułów)

Damir jest niezależnym pisarzem i reporterem, którego praca skupia się na cyberbezpieczeństwie. Poza pisaniem lubi czytać, muzykę i film.

Więcej od Damira Mujezinovicia

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować