Kyberrikolliset yrittävät aina pysyä askeleen edellä lainvalvonta- ja tietoturvaasiantuntijoita, kehittää uusia taktiikoita, muokata olemassa olevia haittaohjelmia ja keksiä luovia tapoja ansaita rahaa toimintaa.

Viime vuosina hakkeriryhmät ovat keskittyneet enimmäkseen lunnasohjelmiin, jotka ovat eräänlainen haittaohjelma, joka käyttää salausta lukitakseen uhrin tiedot, kunnes lunnaat on maksettu. Vuonna 2021 ilmestyi uusi kiristysohjelmauhka: PayloadBin. Joten mikä on PayloadBin ja kuinka voit suojautua siltä?

Mikä on PayloadBin Ransomware ja miten se toimii?

Kuten useimmat kiristysohjelmat, PayloadBin otetaan käyttöön sähköpostin tai väärennettyjen selainpäivitysten kautta.

Joten jos esimerkiksi suuren yrityksen työntekijä lataa ja avaa haitallisen sähköpostin liitetiedoston, haittaohjelma leviää koko verkon läpi ja salaa kaikki saatavilla olevat tiedostot. Prosessi on samanlainen haitallisten selainpäivitysten kanssa, jotka voivat joskus ilmestyä laillisille verkkosivustoille.

Kun haittaohjelma on suoritettu uhrin tietokoneella, se lukitsee tiedostot, salaa ne ja lisää jokaiseen tiedostoon .PAYLOADBIN-tunnisteen.

instagram viewer

Tiedostojen lukitsemiseen PayloadBin käyttää Advanced Encryption Standardin (AES) ja Rivest-Shamir-Adlemanin (RSA) yhdistelmää. salausalgoritmeja ja luo ainutlaatuisen avaimen jokaiselle tiedostolle – tämä on suosituin salausmenetelmä useimmille kyberrikolliset.

Kun tiedostot on salattu, kohteelle jää lunnaat. Lunnasviesti sisältää yleensä jonkinlaisen varoituksen ja sähköpostiosoitteen (hakkerit käyttävät yleensä päästä päähän salatut sähköpostipalvelut), joita uhria kehotetaan käyttämään ottamaan yhteyttä hyökkääjiin ja lähettämään lunnaita maksu.

Kuka on PayloadBin Ransomwaren takana?

Rikkoututtuaan Metropolitan Police Departmentiin Washingtonissa vuoden 2021 alussa, hakkeriryhmä Babuk sanoi, että se siirtyy ransomware-hyökkäyksiä pidemmälle ja keskittyisi sen sijaan tietovarkauksiin.

Toukokuussa 2021 Babuk nimettiin uudelleen "hyötykuormaksi" ja suunnitteli datavuotosivustonsa uudelleen. Tämä sai monet päättelemään, että PayloadBin oli pohjimmiltaan Babuk Lockerin uudelleenbrändäys, kiristysohjelmaversio, jota tämä ryhmä on käyttänyt kohdistaakseen yliopistoihin, sairaaloihin ja pieniin yrityksiin.

AIHEUTTAA: Mikä on Babuk Locker? Ransomware-jengi, josta sinun pitäisi tietää

Mukaan Piikuva tietokone ja useat kyberturvallisuusasiantuntijat, PayloadBinin analyysi osoittaa, että Evil Corp, ei Babuk, on kiristysohjelman takana.

Evil Corp on yksi menestyneimmistä hakkeriryhmistä maailmassa, varastettuaan satoja miljoonia yrityksiltä, ​​pankeilta ja rahoituslaitoksilta ympäri maailmaa.

Yhdysvaltain oikeusministeriö nosti vuonna 2019 syytteen Evil Corpin väitettyä johtajaa Maksimia vastaan Yakubets, kun taas valtiovarainministeriön ulkomaan omaisuuden valvontavirasto (OFAC) määräsi pakotteita ryhmä.

Rangaistukset koskevat myös kaikkia lunnaita maksavia tai maksuun osallistuvia tahoja, jotka ovat pakottaneet Evil Corpin vaihtamaan tuotemerkin. Bleeping Computer, Fabian Wosar Emsisoftista ja Michael Gillespie ID Ransomwaresta uskovat kaikki, että PayloadBin on vain Evil Corpin viimeisin yritys kiertää pakotteita.

Kuinka suojautua PayloadBin-ransomwarelta

Suurin osa ransomware-jengeistä, mukaan lukien Evil Corp, ei kohdistu yksityishenkilöihin vaan suuriin ja keskikokoisiin organisaatioihin. Hyökkääjät käyttävät kuitenkin usein hyväkseen työntekijöiden tietämättömyyttä haittaohjelmien käyttöönotossa, mikä korostaa kyberturvallisuuskoulutuksen tärkeyttä.

Mitä tulee kyberturvallisuuteen yleensä, ennaltaehkäisy on ehdottoman tärkeää. Tämä tarkoittaa, että sinun ei tule koskaan napsauttaa epäilyttäviä linkkejä, avata liitteitä tuntemattomista sähköpostiosoitteista tai ladata ohjelmistopäivitystä tarkistamatta ensin, onko se aito.

Työnantajille ja yrityksille investoiminen vahvaan kyberturvallisuuteen on välttämätöntä, varsinkin nykyään, kun miljoonat työntekijöistä on siirtynyt pysyvältä kotoa työhön, mikä altistaa yritykset lisätyölle riski.

Parhaatkin ehkäisevät toimenpiteet voivat epäonnistua, joten organisaatioiden tulee pyrkiä päivittämään ohjelmistoja säännöllisesti, käyttämään luotettavia ja varmuuskopioivat usein tietonsa ja järjestelmänsä, jos he haluavat pysyä turvassa PayloadBiniltä ja muilta vastaavilta haittaohjelma.

Unohda pilvitallennus: Tässä on syy, miksi sinun pitäisi vaihtaa paikallisiin varmuuskopioihin

Pilvitallennus on kätevää, mutta entä jos menetät pääsyn tietoihisi? Tästä syystä sinun pitäisi pysyä paikallisessa tallennustilassa.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Ransomware
  • Hakkerointi
  • Verkkoturvallisuus
Kirjailijasta
Damir Mujezinovic (13 artikkelia julkaistu)

Damir on freelance-kirjoittaja ja toimittaja, jonka työ keskittyy kyberturvallisuuteen. Kirjoittamisen lisäksi hän pitää lukemisesta, musiikista ja elokuvista.

Lisää Damir Mujezinovicilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi