Киберпреступники всегда стараются опережать экспертов правоохранительных органов и компьютерной безопасности, разработка новых тактик, корректировка существующих вредоносных программ и поиск творческих способов монетизации их виды деятельности.

В последние годы хакерские группы в основном сосредоточились на программах-вымогателях, которые представляют собой тип вредоносного ПО, которое использует шифрование для блокировки данных жертвы до тех пор, пока не будет выплачен выкуп. В 2021 году появилась новая угроза вымогателей: PayloadBin. Так что же такое PayloadBin и как от него защититься?

Что такое программа-вымогатель PayloadBin и как она работает?

Как и большинство программ-вымогателей, PayloadBin развертывается через электронную почту или поддельные обновления браузера.

Так, например, если сотрудник крупной компании загружает и открывает вредоносное вложение электронной почты, вредоносное ПО распространяется по всей сети и шифрует все доступные файлы. Этот процесс аналогичен вредоносному обновлению браузера, которое иногда может появляться на законных веб-сайтах.

instagram viewer

После запуска на компьютере жертвы вредоносная программа блокирует файлы, шифрует их и добавляет к каждому файлу расширение .PAYLOADBIN.

Для блокировки файлов PayloadBin использует комбинацию Advanced Encryption Standard (AES) и Rivest-Shamir-Adleman (RSA). алгоритмов шифрования и генерирует уникальный ключ для каждого файла - это предпочтительный метод шифрования для большинства киберпреступники.

После того, как файлы зашифрованы, цель остается с запиской о выкупе. Записка о выкупе обычно содержит какое-то предупреждение и адрес электронной почты (хакеры обычно используют сквозной зашифрованные почтовые службы), которые жертва должна использовать, чтобы связаться с злоумышленниками и отправить выкуп. оплата.

Кто стоит за программой-вымогателем PayloadBin?

После взлома столичного департамента полиции в Вашингтоне, округ Колумбия, в начале 2021 года хакерская группа Бабук заявила, что она выйдет за рамки атак программ-вымогателей и вместо этого сосредоточится на краже данных.

В мае 2021 года Бабук переименовал в «ящик полезной нагрузки», изменив дизайн своего сайта утечки данных. Это привело многих к выводу, что PayloadBin был, по сути, ребрендингом Babuk Locker, варианта вымогателя, который эта группа использовала для нацеливания на университеты, больницы и малый бизнес.

СВЯЗАННЫЕ С: Что такое шкафчик Бабук? Банда программ-вымогателей, о которых вам следует знать

В соответствии с Сонный компьютер и нескольких экспертов по кибербезопасности, анализ PayloadBin показывает, что за вымогателем стоит Evil Corp, а не Babuk.

Evil Corp - одна из самых успешных хакерских группировок в мире, украв сотни миллионов у корпораций, банков и финансовых учреждений по всему миру.

Минюст США в 2019 году предъявил обвинение предполагаемому лидеру Evil Corp Максиму Якубец, а Управление по контролю за иностранными активами Министерства финансов (OFAC) ввело санкции против группа.

Санкции также применяются к любому лицу, которое платит выкуп или участвует в выплате, что вынудило Evil Corp провести ребрендинг. Bleeping Computer, Фабиан Восар из Emsisoft и Майкл Гиллеспи из ID Ransomware - все считают, что PayloadBin - это просто последняя попытка Evil Corp уклониться от санкций.

Как защититься от программ-вымогателей PayloadBin

Подавляющее большинство банд вымогателей, включая Evil Corp, нацелены не на отдельных лиц, а на крупные и средние организации. Однако злоумышленники часто используют недостаток знаний сотрудников для развертывания вредоносных программ, что подчеркивает важность обучения кибербезопасности.

Когда дело доходит до кибербезопасности в целом, предотвращение является ключевым моментом. Это означает, что вы никогда не должны переходить по подозрительным ссылкам, открывать вложения с неизвестных адресов электронной почты или загружать обновления программного обеспечения, не проверив сначала, является ли оно законным.

Для работодателей и предприятий инвестиции в надежную киберзащиту являются необходимостью, особенно сегодня, когда миллионы рабочих сделали то, что кажется постоянным переходом к работе из дома, подвергая компании дополнительным риск.

Даже самые лучшие превентивные меры могут дать сбой, поэтому организациям следует стремиться регулярно обновлять программное обеспечение, использовать надежные технологий, и часто делают резервные копии своих данных и систем, если хотят защитить себя от PayloadBin и других подобных вредоносное ПО.

Забудьте об облачном хранилище: вот почему вам следует перейти на локальное резервное копирование

Облачное хранилище удобно, но что, если вы потеряете доступ к своим данным? Вот почему вам следует придерживаться локального хранилища.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Программы-вымогатели
  • Взлом
  • Интернет-безопасность
Об авторе
Дамир Мужезинович (Опубликовано 13 статей)

Дамир - внештатный писатель и репортер, чья работа посвящена кибербезопасности. Помимо письма, он любит читать, музыку и кино.

Ещё от Damir Mujezinovic

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться