Киберпрестъпниците винаги се опитват да останат една крачка пред органите на реда и експертите по компютърна сигурност, разработване на нови тактики, настройване на съществуващ зловреден софтуер и измисляне на креативни начини за осигуряване на приходи от техния дейности.

През последните години хакерските групи се фокусираха предимно върху откупа, който е вид зловреден софтуер, който използва криптиране, за да заключи данните на жертвата, докато не бъде платен откуп. През 2021 г. се появи нова заплаха за рансъмуер: PayloadBin. И така, какво е PayloadBin и как можете да се предпазите от него?

Какво представлява PayloadBin Ransomware и как работи?

Подобно на повечето ransomware, PayloadBin се внедрява чрез имейл или фалшиви актуализации на браузъра.

Така например, ако служител на голяма компания изтегли и отвори злонамерен прикачен имейл, зловредният софтуер се разпространява из цялата мрежа и криптира всички налични файлове. Процесът е подобен със злонамерените актуализации на браузъра, които понякога могат да се появят на легитимни уебсайтове.

instagram viewer

Веднъж изпълнен на компютъра на жертвата, зловредният софтуер заключва файлове, криптира ги и добавя разширението .PAYLOADBIN към всеки файл.

За да заключи файлове, PayloadBin използва комбинация от Advanced Encryption Standard (AES) и Rivest-Shamir-Adleman (RSA) алгоритми за криптиране и генерира уникален ключ за всеки файл – това е предпочитаният метод за криптиране за повечето киберпрестъпници.

След като файловете са криптирани, целта остава с бележка за откуп. Бележката за откуп обикновено съдържа някакво предупреждение и имейл адрес (хакерите обикновено използват от край до край криптирани имейл услуги), които на жертвата е казано да използва, за да се свърже с нападателите и да изпрати откупа плащане.

Кой стои зад PayloadBin Ransomware?

След като проникна в столичното полицейско управление във Вашингтон, окръг Колумбия, в началото на 2021 г., хакерската група Babuk заяви, че ще премине отвъд атаките на ransomware и вместо това ще се съсредоточи върху кражба на данни.

През май 2021 г. Babuk се ребрандира като "кошче за полезен товар", преработвайки уебсайта си за изтичане на данни. Това накара мнозина да заключат, че PayloadBin по същество е ребрандиране на Babuk Locker, вариант на ransomware, който тази група използва, за да се насочи към университети, болници и малки предприятия.

СВЪРЗАНИ: Какво е Babuk Locker? Бандата за Ransomware, за която трябва да знаете

Според Компютър за кървене и няколко експерти по киберсигурност, анализът на PayloadBin показва, че Evil Corp, а не Babuk, стои зад ransomware.

Evil Corp е една от най-успешните хакерски групи в света, като открадна стотици милиони от корпорации, банки и финансови институции по целия свят.

Министерството на правосъдието на САЩ през 2019 г. повдигна обвинения срещу предполагаемия лидер на Evil Corp Максим Якубец, докато Службата за контрол на чуждестранните активи (OFAC) на Министерството на финансите наложи санкции срещу групата.

Санкциите се прилагат и за всеки субект, който плаща откуп или участва в плащането, което е принудило Evil Corp да се ребрандира. Bleeping Computer, Фабиан Восар от Emsisoft и Майкъл Гилеспи от ID Ransomware вярват, че PayloadBin е просто последният опит на Evil Corp да избегне санкциите.

Как да се защитим срещу PayloadBin Ransomware

По-голямата част от бандите за рансъмуер, включително Evil Corp, не са насочени към физически лица, а по-скоро към големи и средни организации. Въпреки това, нападателите често се възползват от липсата на знания на служителите, за да внедрят зловреден софтуер, което подчертава важността на обучението по киберсигурност.

Когато става въпрос за киберсигурност като цяло, превенцията е абсолютно ключова. Това означава, че никога не трябва да щраквате върху подозрителни връзки, да отваряте прикачени файлове от неизвестни имейл адреси или да изтегляте софтуерна актуализация, без първо да проверите дали е легитимна.

За работодателите и бизнеса инвестирането в стабилна киберзащита е необходимост, особено днес, когато милиони от работниците са направили нещо, което изглежда като постоянен преход към работа от вкъщи, излагайки компаниите на допълнителни риск.

Дори и най-добрите превантивни мерки могат да се провалят, така че организациите трябва да се стремят редовно да актуализират софтуера, да използват надеждни технологии и често архивират своите данни и системи, ако искат да останат в безопасност от PayloadBin и други подобни зловреден софтуер.

Забравете за облачно съхранение: Ето защо трябва да преминете към локални архиви

Облачното съхранение е удобно, но какво ще стане, ако загубите достъп до данните си? Ето защо трябва да се придържате към локално съхранение.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Ransomware
  • Хакване
  • Онлайн сигурност
За автора
Дамир Мужезинович (публикувани 13 статии)

Дамир е писател и репортер на свободна практика, чиято работа се фокусира върху киберсигурността. Освен да пише, той обича да чете, музика и филми.

Още от Дамир Муезинович

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате