A kiberbűnözők mindig egy lépéssel a bűnüldözési és számítógépes biztonsági szakértők előtt igyekeznek maradni, új taktikák kidolgozása, a meglévő rosszindulatú programok módosítása, és kreatív módszerek kidolgozása a bevételszerzésre tevékenységek.

Az elmúlt években a hackercsoportok leginkább a ransomware-re összpontosítottak, amely olyan rosszindulatú program, amely titkosítással zárolja az áldozat adatait a váltságdíj kifizetéséig. 2021-ben egy új ransomware fenyegetés jelent meg: a PayloadBin. Tehát mi az a PayloadBin, és hogyan védekezhet ellene?

Mi az a PayloadBin Ransomware és hogyan működik?

A legtöbb zsarolóprogramhoz hasonlóan a PayloadBin is e-mailen vagy hamis böngészőfrissítéseken keresztül kerül telepítésre.

Így például, ha egy nagy cég alkalmazottja letölt és megnyit egy rosszindulatú e-mail mellékletet, a kártevő az egész hálózaton átterjed, és az összes elérhető fájlt titkosítja. A folyamat hasonló a rosszindulatú böngészőfrissítéseknél, amelyek néha legitim webhelyeken is megjelenhetnek.

Miután végrehajtották az áldozat számítógépén, a kártevő zárolja a fájlokat, titkosítja azokat, és minden fájlhoz hozzáfűzi a .PAYLOADBIN kiterjesztést.

A fájlok zárolásához a PayloadBin az Advanced Encryption Standard (AES) és a Rivest-Shamir-Adleman (RSA) kombinációját használja. titkosítási algoritmusokat, és minden fájlhoz egyedi kulcsot generál – ez a legtöbb esetben az előnyben részesített titkosítási módszer kiberbûnözõk.

A fájlok titkosítása után a célszemélynek marad egy váltságdíjat. A váltságdíj-jegyzet általában tartalmaz valamilyen figyelmeztetést és egy e-mail címet (a hackerek általában végponttól végpontig használnak titkosított e-mail szolgáltatások), amelyek segítségével az áldozatot arra kérik, hogy lépjen kapcsolatba a támadókkal és küldje be a váltságdíjat fizetés.

Ki áll a PayloadBin Ransomware mögött?

Miután 2021 elején megsértette a washingtoni Metropolitan Police Department működését, a Babuk hackercsoport azt mondta, hogy túllép a ransomware támadásokon, és inkább az adatlopásra összpontosít.

2021 májusában a Babuk „payload bin” márkanevet vette át, áttervezve adatszivárgási webhelyét. Ebből sokan arra a következtetésre jutottak, hogy a PayloadBin lényegében a Babuk Locker márkaváltása volt, egy zsarolóvírus-változat, amelyet ez a csoport az egyetemek, kórházak és kisvállalkozások megcélzására használt.

ÖSSZEFÜGGŐ: Mi az a Babuk Locker? A Ransomware banda, amelyről tudnia kell

Alapján Csipogó számítógép és több kiberbiztonsági szakértő, a PayloadBin elemzése azt mutatja, hogy az Evil Corp, és nem Babuk áll a ransomware mögött.

Az Evil Corp az egyik legsikeresebb hackercsoport a világon százmilliókat loptak el vállalatoktól, bankoktól és pénzintézetektől szerte a világon.

Az Egyesült Államok Igazságügyi Minisztériuma 2019-ben vádat emelt az Evil Corp állítólagos vezetője, Makszim ellen Yakubets, míg a Pénzügyminisztérium Külföldi Vagyonellenőrzési Hivatala (OFAC) szankciókat hozott a csoport.

A szankciók minden olyan entitásra is vonatkoznak, amely váltságdíjat fizet, vagy részt vesz a kifizetésben, ami arra kényszerítette az Evil Corp-ot, hogy új márkát váltson. A Bleeping Computer, Fabian Wosar az Emsisofttól és Michael Gillespie az ID Ransomware-től mind úgy gondolják, hogy a PayloadBin csak az Evil Corp legújabb kísérlete a szankciók kijátszására.

Hogyan védekezzünk a PayloadBin Ransomware ellen

A ransomware bandák túlnyomó többsége, köztük az Evil Corp, nem egyéneket céloz meg, hanem nagy és közepes méretű szervezeteket. A támadók azonban gyakran kihasználják az alkalmazottak ismerethiányát rosszindulatú programok telepítésére, ami rávilágít a kiberbiztonsági képzés fontosságára.

Ha általánosságban a kiberbiztonságról van szó, a megelőzés alapvetően fontos. Ez azt jelenti, hogy soha ne kattintson a gyanús hivatkozásokra, ne nyisson meg ismeretlen e-mail címekről származó mellékleteket, és ne töltsön le szoftverfrissítést anélkül, hogy először ellenőrizné, hogy az érvényes-e.

A munkaadók és a vállalkozások számára elengedhetetlen a robusztus kibervédelembe való befektetés, különösen manapság, amikor milliók A munkavállalók többsége tartósnak tűnő átállást hajtott végre az otthoni munkavégzésre, ami a vállalatokat többletterhelésnek teszi ki kockázat.

A legjobb megelőző intézkedések is kudarcot vallanak, ezért a szervezeteknek törekedniük kell a szoftverek rendszeres frissítésére, megbízható használatára technológiákat, és gyakran készítsenek biztonsági másolatot adataikról és rendszereikről, ha biztonságban akarnak maradni a PayloadBin és más hasonlók elől rosszindulatú.

Felejtsd el a felhőalapú tárolást: ezért érdemes átváltani a helyi biztonsági mentésekre

A felhőalapú tárolás kényelmes, de mi van, ha elveszíti hozzáférését az adataihoz? Ezért érdemes ragaszkodnia a helyi tárhelyhez.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Ransomware
  • Hackelés
  • Online biztonság
A szerzőről
Damir Mujezinovic (13 cikk megjelent)

Damir szabadúszó író és riporter, akinek a munkája a kiberbiztonságra összpontosít. Az íráson kívül szeret olvasni, zenélni és filmezni.

Továbbiak Damir Mujezinovictól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez