Cyber ​​kriminalci uvijek pokušavaju ostati korak ispred stručnjaka za provedbu zakona i računalne sigurnosti, razvijanje novih taktika, prilagođavanje postojećeg zlonamjernog softvera i smišljanje kreativnih načina za unovčavanje aktivnosti.

Posljednjih su se godina hakerske skupine uglavnom usredotočile na ransomware, vrstu zlonamjernog softvera koji koristi enkripciju za zaključavanje podataka žrtve dok se ne plati otkupnina. Godine 2021. pojavila se nova prijetnja ransomware-a: PayloadBin. Dakle, što je PayloadBin i kako se možete zaštititi od njega?

Što je PayloadBin Ransomware i kako radi?

Kao i većina ransomwarea, PayloadBin se postavlja putem e-pošte ili lažnih ažuriranja preglednika.

Tako, na primjer, ako zaposlenik velike tvrtke preuzme i otvori zlonamjerni privitak e-pošte, zlonamjerni se softver širi cijelom mrežom i šifrira sve dostupne datoteke. Proces je sličan sa zlonamjernim ažuriranjima preglednika, koja se ponekad mogu pojaviti na legitimnim web-mjesta.

Nakon što se izvrši na žrtvinom računalu, zlonamjerni softver zaključava datoteke, šifrira ih i svakoj datoteci dodaje ekstenziju .PAYLOADBIN.

instagram viewer

Za zaključavanje datoteka, PayloadBin koristi kombinaciju naprednog standarda šifriranja (AES) i Rivest-Shamir-Adleman (RSA) algoritme šifriranja i generira jedinstveni ključ za svaku datoteku – ovo je poželjna metoda šifriranja za većinu kibernetičkih kriminalaca.

Nakon što su datoteke šifrirane, na meti ostaje poruka o otkupnini. Poruka o otkupnini obično sadrži neku vrstu upozorenja i adresu e-pošte (hakeri obično koriste end-to-end šifrirane usluge e-pošte), za koje se žrtvi kaže da ih koristi za kontaktiranje napadača i podnošenje otkupnine plaćanje.

Tko stoji iza PayloadBin Ransomwarea?

Nakon što je početkom 2021. provalila u Metropolitansku policijsku upravu u Washingtonu, D.C., hakerska grupa Babuk rekla je da će prijeći dalje od napada na ransomware i umjesto toga se usredotočiti na krađu podataka.

U svibnju 2021. Babuk je preimenovan u "kapac za teret", redizajnirajući svoju web stranicu za curenje podataka. To je mnoge navelo da zaključe da je PayloadBin u biti rebranding Babuk Lockera, varijante ransomwarea na koju je ova grupa ciljala sveučilišta, bolnice i male tvrtke.

POVEZANO: Što je Babuk Locker? Banda ransomwarea o kojoj biste trebali znati

Prema Bleeping Računalo i nekoliko stručnjaka za kibernetičku sigurnost, analiza PayloadBin-a pokazuje da iza ransomwarea stoji Evil Corp, a ne Babuk.

Evil Corp jedna je od najuspješnijih hakerskih grupa u svijetu, ukravši stotine milijuna od korporacija, banaka i financijskih institucija diljem svijeta.

Ministarstvo pravosuđa Sjedinjenih Država 2019. podiglo je optužnicu protiv navodnog čelnika Evil Corp-a Maksima Yakubets, dok je Ured za kontrolu strane imovine (OFAC) Ministarstva financija izrekao sankcije protiv grupa.

Sankcije se također primjenjuju na sve subjekte koji plaćaju otkupninu ili sudjeluju u plaćanju, što je prisililo Evil Corp na rebrendiranje. Bleeping Computer, Fabian Wosar iz Emsisofta i Michael Gillespie iz ID Ransomwarea vjeruju da je PayloadBin samo posljednji pokušaj Evil Corpa da izbjegne sankcije.

Kako se zaštititi od PayloadBin Ransomwarea

Velika većina ransomware bandi, uključujući Evil Corp, ne ciljaju pojedince, već velike i srednje organizacije. Međutim, napadači često iskorištavaju nedostatak znanja zaposlenika za implementaciju zlonamjernog softvera, što naglašava važnost obuke o kibernetičkoj sigurnosti.

Kada je u pitanju kibernetička sigurnost općenito, prevencija je apsolutno ključna. To znači da nikada ne biste trebali klikati na sumnjive veze, otvarati privitke s nepoznatih adresa e-pošte ili preuzimati ažuriranje softvera bez dvostruke provjere je li prvo legitimno.

Za poslodavce i tvrtke ulaganje u robusnu kibernetičku zaštitu nužno je, osobito danas kada su milijuni radnika izvršili su ono što se čini kao trajni prijelaz na rad od kuće, izlažući tvrtke dodatnim rizik.

Čak i najbolje preventivne mjere mogu propasti, stoga bi organizacije trebale nastojati redovito ažurirati softver, koristiti pouzdane tehnologije i često sigurnosno kopiraju svoje podatke i sustave ako žele ostati sigurni od PayloadBin-a i drugih sličnih zlonamjernog softvera.

Zaboravite pohranu u oblaku: Evo zašto biste se trebali prebaciti na lokalne sigurnosne kopije

Pohrana u oblaku je zgodna, ali što ako izgubite pristup svojim podacima? Evo zašto biste se trebali držati lokalne pohrane.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Ransomware
  • Hakiranje
  • Sigurnost na mreži
O autoru
Damir Mujezinović (Objavljeno 13 članaka)

Damir je slobodni pisac i reporter čiji je rad usmjeren na kibernetičku sigurnost. Osim pisanja, voli čitati, glazbu i film.

Više od Damira Mujezinovića

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu