Kibernetiniai nusikaltėliai visada stengiasi būti vienu žingsniu priekyje teisėsaugos ir kompiuterių saugumo ekspertų, kuria naujas taktikas, koreguoja esamas kenkėjiškas programas ir sugalvoja kūrybiškų būdų užsidirbti pinigų veikla.

Pastaraisiais metais įsilaužėlių grupės daugiausia dėmesio skyrė išpirkos reikalaujančioms programoms, kuri yra kenkėjiškų programų rūšis, kuri naudoja šifravimą aukos duomenims užrakinti, kol bus sumokėta išpirka. 2021 m. iškilo nauja išpirkos programinės įrangos grėsmė: PayloadBin. Taigi, kas yra „PayloadBin“ ir kaip nuo jo apsisaugoti?

Kas yra „PayloadBin Ransomware“ ir kaip tai veikia?

Kaip ir dauguma išpirkos reikalaujančių programų, „PayloadBin“ yra įdiegta el. paštu arba suklastotais naršyklės atnaujinimais.

Taigi, pavyzdžiui, jei didelės įmonės darbuotojas atsisiunčia ir atidaro kenkėjiško el. pašto priedą, kenkėjiška programa išplinta visame tinkle ir užšifruoja visus turimus failus. Panašus procesas vyksta ir su kenkėjiškais naršyklės naujiniais, kurie kartais gali būti rodomi teisėtose svetainėse.

instagram viewer

Kai kenkėjiška programa vykdoma aukos kompiuteryje, ji užrakina failus, juos užšifruoja ir prie kiekvieno failo prideda .PAYLOADBIN plėtinį.

Norėdami užrakinti failus, „PayloadBin“ naudoja išplėstinio šifravimo standarto (AES) ir Rivest-Shamir-Adleman (RSA) derinį. šifravimo algoritmus ir sugeneruoja unikalų raktą kiekvienam failui – tai yra pageidaujamas šifravimo būdas daugeliui kibernetiniai nusikaltėliai.

Kai failai yra užšifruoti, taikinys paliekamas su išpirkos rašteliu. Išpirkos raštelyje paprastai yra tam tikras įspėjimas ir el. pašto adresas (įsilaužėliai paprastai naudoja tiesioginį šifruotų el. pašto paslaugų), kuriomis aukai liepiama susisiekti su užpuolikais ir pateikti išpirką mokėjimas.

Kas yra už PayloadBin Ransomware?

2021 m. pradžioje įsilaužėlių grupė „Babuk“, įsilaužusi į Metropoliteno policijos departamentą Vašingtone, pareiškė, kad apsiribos išpirkos reikalaujančių programų atakomis ir sutelks dėmesį į duomenų vagystes.

2021 m. gegužę „Babuk“ pervadino į „naudingosios apkrovos dėžę“ ir perkūrė savo duomenų nutekėjimo svetainę. Dėl to daugelis padarė išvadą, kad „PayloadBin“ iš esmės buvo „Babuk Locker“ prekės ženklo keitimas – išpirkos reikalaujančios programos variantas, kurį ši grupė naudojo siekdama taikyti universitetus, ligonines ir mažas įmones.

SUSIJĘS: Kas yra Babuk Locker? Ransomware gauja, apie kurią turėtumėte žinoti

Pagal Blyksnis kompiuteris ir kelių kibernetinio saugumo ekspertų, „PayloadBin“ analizė rodo, kad už išpirkos reikalaujančią programinę įrangą slypi „Evil Corp“, o ne „Babukas“.

„Evil Corp“ yra viena sėkmingiausių įsilaužėlių grupių pasaulyje, pavogęs šimtus milijonų iš korporacijų, bankų ir finansinių institucijų visame pasaulyje.

Jungtinių Valstijų teisingumo departamentas 2019 metais pareiškė kaltinimus tariamam Evil Corp lyderiui Maksimui Yakubets, o Iždo departamento Užsienio turto kontrolės biuras (OFAC) paskelbė sankcijas prieš grupė.

Sankcijos taip pat taikomos bet kuriam subjektui, kuris moka išpirką arba dalyvauja mokėjime, dėl ko Evil Corp buvo priverstas pakeisti prekės ženklą. „Bleeping Computer“, Fabianas Wosaras iš „Emsisoft“ ir Michaelas Gillespie iš „ID Ransomware“ mano, kad „PayloadBin“ yra tik naujausias „Evil Corp“ bandymas išvengti sankcijų.

Kaip apsisaugoti nuo PayloadBin Ransomware

Didžioji dauguma išpirkos reikalaujančių grupuočių, įskaitant Evil Corp, taikosi ne į asmenis, o į dideles ir vidutinio dydžio organizacijas. Tačiau užpuolikai dažnai naudojasi darbuotojų žinių stoka, kad įdiegtų kenkėjiškas programas, o tai pabrėžia kibernetinio saugumo mokymų svarbą.

Kalbant apie kibernetinį saugumą apskritai, prevencija yra labai svarbi. Tai reiškia, kad niekada neturėtumėte spustelėti įtartinų nuorodų, atidaryti priedų iš nežinomų el. pašto adresų arba atsisiųsti programinės įrangos naujinimo prieš du kartus nepatikrindami, ar jis teisėtas.

Darbdaviams ir įmonėms investuoti į tvirtą kibernetinę apsaugą yra būtinybė, ypač šiandien, kai milijonai darbuotojų, atrodo, visam laikui perėjo dirbti iš namų, todėl įmonėms atsirado papildomų rizika.

Net ir geriausios prevencinės priemonės gali nepavykti, todėl organizacijos turėtų stengtis reguliariai atnaujinti programinę įrangą, naudoti patikimas technologijas ir dažnai kurti atsargines duomenų ir sistemų atsargines kopijas, jei nori apsisaugoti nuo „PayloadBin“ ir kitų panašių kenkėjiška programa.

Pamirškite saugyklą debesyje: štai kodėl turėtumėte pereiti prie vietinių atsarginių kopijų

Saugojimas debesyje yra patogus, bet ką daryti, jei prarasite prieigą prie duomenų? Štai kodėl turėtumėte laikytis vietinės saugyklos.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Ransomware
  • Įsilaužimas
  • Interneto sauga
Apie autorių
Damiras Mujezinovičius (13 straipsnių paskelbta)

Damiras yra laisvai samdomas rašytojas ir reporteris, kurio darbas daugiausia dėmesio skiria kibernetiniam saugumui. Be rašymo, jis mėgsta skaityti, muziką ir filmus.

Daugiau iš Damir Mujezinovic

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia