Kyberzločinci sa vždy snažia zostať o krok vpred pred odborníkmi na presadzovanie práva a počítačovú bezpečnosť, vývoj nových taktík, ladenie existujúceho malvéru a vymýšľanie kreatívnych spôsobov, ako ich speňažiť činnosti.
V posledných rokoch sa hackerské skupiny väčšinou zameriavali na ransomvér, čo je typ malvéru, ktorý využíva šifrovanie na uzamknutie údajov obete, kým nebude zaplatené výkupné. V roku 2021 sa objavila nová hrozba ransomvéru: PayloadBin. Čo je teda PayloadBin a ako sa pred ním môžete chrániť?
Čo je PayloadBin Ransomware a ako to funguje?
Ako väčšina ransomvéru, PayloadBin je nasadený prostredníctvom e-mailu alebo falošných aktualizácií prehliadača.
Ak si teda napríklad zamestnanec veľkej spoločnosti stiahne a otvorí prílohu škodlivého e-mailu, malvér sa rozšíri po celej sieti a zašifruje všetky dostupné súbory. Tento proces je podobný so škodlivými aktualizáciami prehliadača, ktoré sa niekedy môžu objaviť na legitímnych webových stránkach.
Po spustení na počítači obete malvér uzamkne súbory, zašifruje ich a ku každému súboru pripojí príponu .PAYLOADBIN.
Na uzamknutie súborov používa PayloadBin kombináciu Advanced Encryption Standard (AES) a Rivest-Shamir-Adleman (RSA). šifrovacie algoritmy a generuje jedinečný kľúč pre každý súbor – toto je preferovaná metóda šifrovania pre väčšinu kyberzločinci.
Po zašifrovaní súborov zostane cieľu výkupné. Poznámka o výkupnom zvyčajne obsahuje nejaké varovanie a e-mailovú adresu (hackeri zvyčajne používajú end-to-end šifrované e-mailové služby), ktoré má obeť použiť na kontaktovanie útočníkov a predloženie výkupného platba.
Kto stojí za ransomvérom PayloadBin?
Po prelomení Metropolitného policajného oddelenia vo Washingtone, D.C., začiatkom roku 2021, hackerská skupina Babuk povedala, že sa posunie nad rámec ransomvérových útokov a namiesto toho sa zameria na krádeže údajov.
V máji 2021 sa Babuk premenoval na „nákladný kôš“, čím prepracoval svoju webovú stránku s únikom údajov. To mnohých viedlo k záveru, že PayloadBin bol v podstate rebranding Babuk Locker, variant ransomvéru, ktorý táto skupina použila na zacielenie na univerzity, nemocnice a malé podniky.
SÚVISIACE: Čo je Babuk Locker? Ransomvérový gang, o ktorom by ste mali vedieť
Podľa Pípajúci počítač a niekoľkých odborníkov na kybernetickú bezpečnosť, analýza PayloadBin ukazuje, že za ransomvérom stojí spoločnosť Evil Corp a nie Babuk.
Evil Corp je jednou z najúspešnejších hackerských skupín na svete, keď ukradol stovky miliónov korporáciám, bankám a finančným inštitúciám po celom svete.
Ministerstvo spravodlivosti Spojených štátov amerických v roku 2019 vznieslo obvinenia proti údajnému vodcovi spoločnosti Evil Corp Maksimovi Yakubets, zatiaľ čo Úrad pre kontrolu zahraničných aktív (OFAC) ministerstva financií vydal sankcie proti skupina.
Sankcie sa vzťahujú aj na každý subjekt, ktorý platí výkupné alebo sa podieľa na platbe, čo prinútilo Evil Corp zmeniť značku. Bleeping Computer, Fabian Wosar z Emsisoftu a Michael Gillespie z ID Ransomware veria, že PayloadBin je len posledným pokusom spoločnosti Evil Corp vyhnúť sa sankciám.
Ako sa chrániť pred PayloadBin Ransomware
Prevažná väčšina ransomvérových gangov, vrátane Evil Corp, sa nezameriava na jednotlivcov, ale skôr na veľké a stredne veľké organizácie. Útočníci však často využívajú nedostatok vedomostí zamestnancov na nasadenie malvéru, čo zdôrazňuje dôležitosť školení v oblasti kybernetickej bezpečnosti.
Pokiaľ ide o kybernetickú bezpečnosť vo všeobecnosti, prevencia je absolútne kľúčová. To znamená, že by ste nikdy nemali klikať na podozrivé odkazy, otvárať prílohy z neznámych e-mailových adries ani sťahovať aktualizáciu softvéru bez toho, aby ste najskôr skontrolovali, či je legitímna.
Pre zamestnávateľov a podniky sú investície do robustnej kybernetickej ochrany nevyhnutnosťou, najmä dnes, keď ide o milióny pracovníkov vykonalo to, čo sa javí ako trvalý prechod do práce z domu, čím sa spoločnosti vystavujú ďalším riziko.
Dokonca aj tie najlepšie preventívne opatrenia môžu zlyhať, takže organizácie by sa mali snažiť pravidelne aktualizovať softvér, používať spoľahlivý technológie a často zálohujú svoje dáta a systémy, ak chcú zostať v bezpečí pred PayloadBin a inými podobnými malvér.
Cloudové úložisko je pohodlné, ale čo keď stratíte prístup k svojim dátam? Tu je dôvod, prečo by ste sa mali držať lokálneho úložiska.
Prečítajte si ďalej
- Bezpečnosť
- Ransomvér
- Hackovanie
- Online bezpečnosť
Damir je spisovateľ a reportér na voľnej nohe, ktorého práca sa zameriava na kybernetickú bezpečnosť. Okrem písania má rád čítanie, hudbu a film.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber