Infractorii cibernetici încearcă întotdeauna să rămână cu un pas înaintea experților în domeniul aplicării legii și în securitatea computerelor, dezvoltarea de noi tactici, modificarea programelor malware existente și găsirea unor modalități creative de a le monetiza Activități.

În ultimii ani, grupurile de hackeri s-au concentrat în cea mai mare parte pe ransomware, care este un tip de malware care folosește criptare pentru a bloca datele victimei până când este plătită o răscumpărare. În 2021, a apărut o nouă amenințare ransomware: PayloadBin. Deci, ce este PayloadBin și cum vă puteți proteja împotriva acestuia?

Ce este PayloadBin Ransomware și cum funcționează?

La fel ca majoritatea ransomware, PayloadBin este implementat prin e-mail sau actualizări false ale browserului.

Deci, de exemplu, dacă un angajat al unei companii mari descarcă și deschide un atașament de e-mail rău intenționat, malware-ul se răspândește în întreaga rețea și criptează toate fișierele disponibile. Procesul este similar cu actualizările de browser rău intenționate, care uneori pot apărea pe site-uri web legitime.

instagram viewer

Odată executat pe computerul victimei, malware-ul blochează fișierele, le criptează și adaugă extensia .PAYLOADBIN fiecărui fișier.

Pentru a bloca fișiere, PayloadBin folosește o combinație de standard de criptare avansată (AES) și Rivest-Shamir-Adleman (RSA) algoritmi de criptare și generează o cheie unică pentru fiecare fișier - aceasta este metoda de criptare preferată pentru majoritatea criminali cibernetici.

Odată ce fișierele sunt criptate, ținta este lăsată cu o notă de răscumpărare. Nota de răscumpărare conține de obicei un fel de avertisment și o adresă de e-mail (hackerii folosesc de obicei de la capăt la capăt servicii de e-mail criptate), pe care victimei i se spune să le folosească pentru a contacta atacatorii și a trimite răscumpărarea plată.

Cine se află în spatele ransomware-ului PayloadBin?

După ce a încălcat Departamentul de Poliție Metropolitană din Washington, D.C., la începutul anului 2021, grupul de hackeri Babuk a spus că va trece dincolo de atacurile ransomware și se va concentra pe furtul de date.

În mai 2021, Babuk s-a rebranșat drept „coda de încărcare utilă”, reproiectând site-ul său de scurgere de date. Acest lucru i-a determinat pe mulți să concluzioneze că PayloadBin a fost în esență o rebranding a Babuk Locker, o variantă de ransomware la care acest grup a folosit pentru a viza universitățile, spitalele și întreprinderile mici.

LEGATE DE: Ce este Babuk Locker? Banda de ransomware despre care ar trebui să știți

Conform Bleeping Computer și mai mulți experți în securitate cibernetică, o analiză a PayloadBin arată că Evil Corp, și nu Babuk, se află în spatele ransomware-ului.

Evil Corp este unul dintre cele mai de succes grupuri de hackeri în lume, după ce au furat sute de milioane de la corporații, bănci și instituții financiare de pe tot globul.

În 2019, Departamentul de Justiție al Statelor Unite a depus acuzații împotriva presupusului lider al Evil Corp, Maksim Yakubets, în timp ce Biroul pentru Controlul Activelor Străine (OFAC) al Departamentului Trezoreriei a emis sancțiuni împotriva grupul.

Sancțiunile se aplică, de asemenea, oricărei entități care plătește o răscumpărare sau participă la plată, ceea ce a forțat Evil Corp să își modifice brandul. Bleeping Computer, Fabian Wosar de la Emsisoft și Michael Gillespie de la ID Ransomware cred toți că PayloadBin este doar cea mai recentă încercare a Evil Corp de a se sustrage de la sancțiuni.

Cum să vă protejați împotriva ransomware-ului PayloadBin

Marea majoritate a bandelor de ransomware, inclusiv Evil Corp, nu vizează indivizi, ci mai degrabă organizații mari și mijlocii. Cu toate acestea, atacatorii profită adesea de lipsa de cunoștințe a angajaților pentru a implementa programe malware, ceea ce evidențiază importanța instruirii în domeniul securității cibernetice.

Când vine vorba de securitatea cibernetică în general, prevenirea este absolut esențială. Aceasta înseamnă că nu trebuie să faceți niciodată clic pe linkuri suspecte, să deschideți atașamente de la adrese de e-mail necunoscute sau să descărcați o actualizare de software fără a verifica mai întâi dacă este legitimă.

Pentru angajatori și companii, investiția în protecție cibernetică robustă este o necesitate, mai ales astăzi când milioane de oameni dintre lucrători au făcut ceea ce pare a fi o tranziție permanentă la munca de acasă, expunând companiile la mai multe risc.

Chiar și cele mai bune măsuri preventive pot eșua, astfel încât organizațiile ar trebui să se străduiască să actualizeze în mod regulat software-ul, să utilizeze fiabil tehnologii și fac frecvent copii de siguranță ale datelor și sistemelor lor, dacă doresc să rămână în siguranță de PayloadBin și altele similare malware.

Uitați de stocarea în cloud: iată de ce ar trebui să treceți la backup-uri locale

Stocarea în cloud este convenabilă, dar ce se întâmplă dacă pierdeți accesul la datele dvs.? Iată de ce ar trebui să rămâneți la stocarea locală.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Ransomware
  • Hacking
  • Securitate online
Despre autor
Damir Mujezinovic (13 articole publicate)

Damir este un scriitor și reporter independent a cărui activitate se concentrează pe securitatea cibernetică. În afară de scris, îi place lectura, muzica și filmul.

Mai multe de la Damir Mujezinovic

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona