Kibernoziedznieki vienmēr cenšas būt soli priekšā tiesībaizsardzības un datoru drošības ekspertiem, izstrādājot jaunas taktikas, pielāgojot esošo ļaunprogrammatūru un radot radošus veidus, kā gūt peļņu no tās aktivitātes.

Pēdējos gados hakeru grupas galvenokārt ir koncentrējušās uz izpirkuma programmatūru, kas ir ļaunprātīgas programmatūras veids, kas izmanto šifrēšanu, lai bloķētu upura datus, līdz tiek samaksāta izpirkuma maksa. 2021. gadā parādījās jauns izpirkuma programmatūras drauds: PayloadBin. Tātad, kas ir PayloadBin un kā jūs varat pret to aizsargāties?

Kas ir PayloadBin Ransomware un kā tā darbojas?

Tāpat kā lielākā daļa izspiedējprogrammatūras, PayloadBin tiek izvietots, izmantojot e-pastu vai viltus pārlūkprogrammas atjauninājumus.

Tātad, piemēram, ja liela uzņēmuma darbinieks lejupielādē un atver ļaunprātīgu e-pasta pielikumu, ļaunprogrammatūra izplatās visā tīklā un šifrē visus pieejamos failus. Process ir līdzīgs ar ļaunprātīgiem pārlūkprogrammas atjauninājumiem, kas dažkārt var parādīties likumīgās vietnēs.

instagram viewer

Tiklīdz ļaunprogrammatūra ir izpildīta upura datorā, tā bloķē failus, šifrē tos un katram failam pievieno paplašinājumu .PAYLOADBIN.

Lai bloķētu failus, PayloadBin izmanto uzlabotā šifrēšanas standarta (AES) un Rivest-Shamir-Adleman (RSA) kombināciju. šifrēšanas algoritmus un katram failam ģenerē unikālu atslēgu — šī ir vēlamā šifrēšanas metode lielākajai daļai kibernoziedznieki.

Kad faili ir šifrēti, mērķim tiek atstāta izpirkuma piezīme. Izpirkuma piezīmē parasti ir ietverts brīdinājums un e-pasta adrese (urķi parasti izmanto pilnu šifrēti e-pasta pakalpojumi), kurus upurim liek izmantot, lai sazinātos ar uzbrucējiem un iesniegtu izpirkuma maksu maksājumu.

Kas ir aiz PayloadBin Ransomware?

2021. gada sākumā hakeru grupa Babuk paziņoja, ka 2021. gada sākumā pārkāpa Vašingtonas galvaspilsētas policijas pārvaldi, un tā pārsniegs izspiedējvīrusu uzbrukumus un tā vietā koncentrēsies uz datu zādzībām.

2021. gada maijā uzņēmums Babuk mainīja savu zīmolu kā "lietderības tvertni", pārveidojot savu datu noplūdes vietni. Tas daudziem lika secināt, ka PayloadBin būtībā bija Babuk Locker zīmola maiņa — izspiedējvīrusa variants, ko šī grupa izmantoja, lai mērķētu uz universitātēm, slimnīcām un mazajiem uzņēmumiem.

SAISTĪTI: Kas ir Babuk Locker? Ransomware banda, par kuru jums vajadzētu zināt

Saskaņā ar Pīkstošs dators un vairāki kiberdrošības eksperti, PayloadBin analīze liecina, ka aiz izspiedējvīrusa ir Evil Corp, nevis Babuk.

Evil Corp ir viena no veiksmīgākajām hakeru grupām pasaulē, nozaguši simtiem miljonu no korporācijām, bankām un finanšu iestādēm visā pasaulē.

Amerikas Savienoto Valstu Tieslietu ministrija 2019. gadā izvirzīja apsūdzības pret Evil Corp iespējamo vadītāju Maksimu Jakubets, savukārt Valsts kases departamenta Ārvalstu aktīvu kontroles birojs (OFAC) izdeva sankcijas pret grupa.

Sankcijas attiecas arī uz jebkuru vienību, kas maksā izpirkuma maksu vai piedalās maksājumā, kas ir piespiedusi Evil Corp mainīt zīmolu. Bleeping Computer, Fabian Wosar no Emsisoft un Michael Gillespie no ID Ransomware visi uzskata, ka PayloadBin ir tikai Evil Corp jaunākais mēģinājums izvairīties no sankcijām.

Kā aizsargāties pret PayloadBin Ransomware

Lielākā daļa izspiedējvīrusu grupu, tostarp Evil Corp, nav vērstas uz personām, bet gan pret lielām un vidēja lieluma organizācijām. Tomēr uzbrucēji bieži izmanto darbinieku zināšanu trūkumu, lai izvietotu ļaunprātīgu programmatūru, kas uzsver kiberdrošības apmācības nozīmi.

Runājot par kiberdrošību kopumā, profilakse ir absolūti svarīga. Tas nozīmē, ka nekad nevajadzētu klikšķināt uz aizdomīgām saitēm, atvērt pielikumus no nezināmām e-pasta adresēm vai lejupielādēt programmatūras atjauninājumu, vispirms nepārbaudot, vai tas ir likumīgs.

Darba devējiem un uzņēmumiem ir nepieciešams ieguldīt spēcīgā kiberaizsardzībā, īpaši mūsdienās, kad miljoniem cilvēku darbinieku ir veikuši, šķiet, pastāvīgu pāreju uz darbu no mājām, pakļaujot uzņēmumiem papildu risks.

Pat labākie preventīvie pasākumi var neizdoties, tāpēc organizācijām jācenšas regulāri atjaunināt programmatūru, izmantot uzticamu tehnoloģijas un bieži dublējiet savus datus un sistēmas, ja vēlas būt drošībā no PayloadBin un citām līdzīgām darbībām ļaunprogrammatūra.

Aizmirstiet mākoņkrātuvi: lūk, kāpēc jums vajadzētu pārslēgties uz vietējām dublējumkopijām

Mākoņkrātuve ir ērta, bet ko darīt, ja zaudējat piekļuvi saviem datiem? Lūk, kāpēc jums vajadzētu pieturēties pie vietējās krātuves.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Ransomware
  • Datorurķēšana
  • Tiešsaistes drošība
Par autoru
Damirs Mujezinovičs (13 publicēti raksti)

Damirs ir ārštata rakstnieks un reportieris, kura darbs koncentrējas uz kiberdrošību. Ārpus rakstīšanas viņam patīk lasīšana, mūzika un filmas.

Vairāk no Damir Mujezinoviča

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu