Kibernetski kriminalci vedno poskušajo ostati korak pred organi pregona in strokovnjaki za računalniško varnost, razvoj novih taktik, prilagajanje obstoječe zlonamerne programske opreme in ustvarjanje kreativnih načinov za monetizacijo svojih dejavnosti.

V zadnjih letih so se hekerske skupine večinoma osredotočile na ransomware, ki je vrsta zlonamerne programske opreme, ki uporablja šifriranje za zaklepanje žrtvinih podatkov, dokler ni plačana odkupnina. Leta 2021 se je pojavila nova grožnja z izsiljevalsko programsko opremo: PayloadBin. Kaj je torej PayloadBin in kako se lahko zaščitite pred njim?

Kaj je PayloadBin Ransomware in kako deluje?

Kot večina izsiljevalske programske opreme se PayloadBin namesti prek e-pošte ali lažnih posodobitev brskalnika.

Tako na primer, če zaposleni v velikem podjetju prenese in odpre zlonamerno prilogo e-pošte, se zlonamerna programska oprema razširi po celotnem omrežju in šifrira vse razpoložljive datoteke. Postopek je podoben z zlonamernimi posodobitvami brskalnika, ki se včasih lahko pojavijo na zakonitih spletnih mestih.

instagram viewer

Ko se zlonamerna programska oprema izvede na žrtvinem računalniku, zaklene datoteke, jih šifrira in vsaki datoteki doda pripono .PAYLOADBIN.

Za zaklepanje datotek PayloadBin uporablja kombinacijo naprednega standarda šifriranja (AES) in Rivest-Shamir-Adleman (RSA) šifrirnih algoritmov in ustvari edinstven ključ za vsako datoteko – to je najprimernejša metoda šifriranja za večino kibernetski kriminalci.

Ko so datoteke šifrirane, tarči ostane opomba z odkupnino. Odkupnino običajno vsebuje nekakšno opozorilo in e-poštni naslov (hekerji običajno uporabljajo od konca do konca šifrirane e-poštne storitve), ki jih mora žrtev uporabiti za stik z napadalci in predložitev odkupnine plačilo.

Kdo stoji za PayloadBin Ransomware?

Potem ko je v začetku leta 2021 vdrla v metropolitansko policijsko službo v Washingtonu, DC, je hekerska skupina Babuk dejala, da bo presegla napade izsiljevalne programske opreme in se namesto tega osredotočila na krajo podatkov.

Maja 2021 se je Babuk preimenoval v "zaboj za tovor", s čimer je preoblikoval svoje spletno mesto za uhajanje podatkov. To je mnoge pripeljalo do sklepa, da je bil PayloadBin v bistvu rebranding Babuk Lockerja, različice odkupovalne programske opreme, ki jo je ta skupina uporabljala za ciljanje na univerze, bolnišnice in mala podjetja.

POVEZANO: Kaj je omarica Babuk? Zveza izsiljevalske programske opreme, o kateri bi morali vedeti

Po navedbah Bleeping računalnik in več strokovnjakov za kibernetsko varnost, analiza PayloadBin kaže, da za ransomware stoji Evil Corp in ne Babuk.

Evil Corp je ena najuspešnejših hekerskih skupin na svetu, ki je ukradel na stotine milijonov od korporacij, bank in finančnih institucij po vsem svetu.

Ministrstvo za pravosodje Združenih držav je leta 2019 vložilo obtožnico zoper domnevnega vodjo Evil Corp Maksima Yakubets, medtem ko je Urad ministrstva za finance za nadzor tujih sredstev (OFAC) izdal sankcije proti skupina.

Sankcije veljajo tudi za vse subjekte, ki plačajo odkupnino ali sodelujejo pri plačilu, kar je prisililo Evil Corp k preoblikovanju. Bleeping Computer, Fabian Wosar iz Emsisofta in Michael Gillespie iz ID Ransomware verjamejo, da je PayloadBin le zadnji poskus Evil Corp, da bi se izognil sankcijam.

Kako se zaščititi pred PayloadBin Ransomware

Velika večina združb izsiljevalske programske opreme, vključno z Evil Corp, ne cilja na posameznike, temveč na velike in srednje velike organizacije. Vendar pa napadalci pogosto izkoristijo pomanjkanje znanja zaposlenih za uvajanje zlonamerne programske opreme, kar poudarja pomen usposabljanja za kibernetsko varnost.

Ko gre za kibernetsko varnost na splošno, je preprečevanje ključnega pomena. To pomeni, da nikoli ne smete klikati sumljivih povezav, odpirati priloge z neznanih e-poštnih naslovov ali prenašati posodobitev programske opreme, ne da bi najprej dvakrat preverili, ali je zakonita.

Za delodajalce in podjetja je vlaganje v zanesljivo kibernetsko zaščito nujno, zlasti danes, ko so milijoni delavcev so naredili, kot se zdi, trajen prehod na delo od doma, zaradi česar so podjetja izpostavljena dodatnim tveganje.

Tudi najboljši preventivni ukrepi lahko ne uspejo, zato bi si morale organizacije prizadevati za redno posodabljanje programske opreme, uporabo zanesljive tehnologije in pogosto varnostno kopirajo svoje podatke in sisteme, če želijo ostati varni pred PayloadBin in drugimi podobnimi zlonamerna programska oprema.

Pozabite na shranjevanje v oblaku: tukaj je razlog, zakaj bi morali preklopiti na lokalne varnostne kopije

Shranjevanje v oblaku je priročno, a kaj, če izgubite dostop do svojih podatkov? Tukaj je razlog, zakaj se morate držati lokalnega pomnilnika.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Ransomware
  • Vdiranje
  • Spletna varnost
O avtorju
Damir Mujezinovič (Objavljenih 13 člankov)

Damir je svobodni pisatelj in poročevalec, katerega delo se osredotoča na kibernetsko varnost. Poleg pisanja uživa v branju, glasbi in filmu.

Več od Damir Mujezinovic

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite