Киберпреступники всегда стараются опережать экспертов правоохранительных органов и компьютерной безопасности, разработка новых тактик, корректировка существующих вредоносных программ и поиск творческих способов монетизации их виды деятельности.
В последние годы хакерские группы в основном сосредоточились на программах-вымогателях, которые представляют собой тип вредоносного ПО, которое использует шифрование для блокировки данных жертвы до тех пор, пока не будет выплачен выкуп. В 2021 году появилась новая угроза вымогателей: PayloadBin. Так что же такое PayloadBin и как от него защититься?
Что такое программа-вымогатель PayloadBin и как она работает?
Как и большинство программ-вымогателей, PayloadBin развертывается через электронную почту или поддельные обновления браузера.
Так, например, если сотрудник крупной компании загружает и открывает вредоносное вложение электронной почты, вредоносное ПО распространяется по всей сети и шифрует все доступные файлы. Этот процесс аналогичен вредоносному обновлению браузера, которое иногда может появляться на законных веб-сайтах.
После запуска на компьютере жертвы вредоносная программа блокирует файлы, шифрует их и добавляет к каждому файлу расширение .PAYLOADBIN.
Для блокировки файлов PayloadBin использует комбинацию Advanced Encryption Standard (AES) и Rivest-Shamir-Adleman (RSA). алгоритмов шифрования и генерирует уникальный ключ для каждого файла - это предпочтительный метод шифрования для большинства киберпреступники.
После того, как файлы зашифрованы, цель остается с запиской о выкупе. Записка о выкупе обычно содержит какое-то предупреждение и адрес электронной почты (хакеры обычно используют сквозной зашифрованные почтовые службы), которые жертва должна использовать, чтобы связаться с злоумышленниками и отправить выкуп. оплата.
Кто стоит за программой-вымогателем PayloadBin?
После взлома столичного департамента полиции в Вашингтоне, округ Колумбия, в начале 2021 года хакерская группа Бабук заявила, что она выйдет за рамки атак программ-вымогателей и вместо этого сосредоточится на краже данных.
В мае 2021 года Бабук переименовал в «ящик полезной нагрузки», изменив дизайн своего сайта утечки данных. Это привело многих к выводу, что PayloadBin был, по сути, ребрендингом Babuk Locker, варианта вымогателя, который эта группа использовала для нацеливания на университеты, больницы и малый бизнес.
СВЯЗАННЫЕ С: Что такое шкафчик Бабук? Банда программ-вымогателей, о которых вам следует знать
В соответствии с Сонный компьютер и нескольких экспертов по кибербезопасности, анализ PayloadBin показывает, что за вымогателем стоит Evil Corp, а не Babuk.
Evil Corp - одна из самых успешных хакерских группировок в мире, украв сотни миллионов у корпораций, банков и финансовых учреждений по всему миру.
Минюст США в 2019 году предъявил обвинение предполагаемому лидеру Evil Corp Максиму Якубец, а Управление по контролю за иностранными активами Министерства финансов (OFAC) ввело санкции против группа.
Санкции также применяются к любому лицу, которое платит выкуп или участвует в выплате, что вынудило Evil Corp провести ребрендинг. Bleeping Computer, Фабиан Восар из Emsisoft и Майкл Гиллеспи из ID Ransomware - все считают, что PayloadBin - это просто последняя попытка Evil Corp уклониться от санкций.
Как защититься от программ-вымогателей PayloadBin
Подавляющее большинство банд вымогателей, включая Evil Corp, нацелены не на отдельных лиц, а на крупные и средние организации. Однако злоумышленники часто используют недостаток знаний сотрудников для развертывания вредоносных программ, что подчеркивает важность обучения кибербезопасности.
Когда дело доходит до кибербезопасности в целом, предотвращение является ключевым моментом. Это означает, что вы никогда не должны переходить по подозрительным ссылкам, открывать вложения с неизвестных адресов электронной почты или загружать обновления программного обеспечения, не проверив сначала, является ли оно законным.
Для работодателей и предприятий инвестиции в надежную киберзащиту являются необходимостью, особенно сегодня, когда миллионы рабочих сделали то, что кажется постоянным переходом к работе из дома, подвергая компании дополнительным риск.
Даже самые лучшие превентивные меры могут дать сбой, поэтому организациям следует стремиться регулярно обновлять программное обеспечение, использовать надежные технологий, и часто делают резервные копии своих данных и систем, если хотят защитить себя от PayloadBin и других подобных вредоносное ПО.
Облачное хранилище удобно, но что, если вы потеряете доступ к своим данным? Вот почему вам следует придерживаться локального хранилища.
Читать далее
- Безопасность
- Программы-вымогатели
- Взлом
- Интернет-безопасность
Дамир - внештатный писатель и репортер, чья работа посвящена кибербезопасности. Помимо письма, он любит читать, музыку и кино.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться