Kyberzločinci se vždy snaží zůstat o krok napřed před odborníky na vymáhání práva a počítačovou bezpečnost, vývoj nových taktik, ladění stávajícího malwaru a vymýšlení kreativních způsobů, jak je zpeněžit činnosti.
V posledních letech se hackerské skupiny většinou zaměřují na ransomware, což je typ malwaru, který využívá šifrování k uzamčení dat oběti, dokud nebude zaplaceno výkupné. V roce 2021 se objevila nová hrozba ransomwaru: PayloadBin. Co je tedy PayloadBin a jak se proti němu můžete chránit?
Co je PayloadBin Ransomware a jak funguje?
Jako většina ransomwaru je PayloadBin nasazen prostřednictvím e-mailu nebo falešných aktualizací prohlížeče.
Pokud si tedy například zaměstnanec velké společnosti stáhne a otevře přílohu škodlivého e-mailu, malware se rozšíří po celé síti a zašifruje všechny dostupné soubory. Proces je podobný u škodlivých aktualizací prohlížeče, které se někdy mohou objevit na legitimních webových stránkách.
Jakmile je malware spuštěn na počítači oběti, uzamkne soubory, zašifruje je a ke každému souboru připojí příponu .PAYLOADBIN.
K uzamčení souborů používá PayloadBin kombinaci Advanced Encryption Standard (AES) a Rivest-Shamir-Adleman (RSA). šifrovací algoritmy a generuje jedinečný klíč pro každý soubor – toto je preferovaná metoda šifrování pro většinu kyberzločinci.
Jakmile jsou soubory zašifrovány, zůstane cíli s výkupným. Výkupné obvykle obsahuje nějaké varování a e-mailovou adresu (hackeři obvykle používají end-to-end šifrované e-mailové služby), které má oběť použít ke kontaktování útočníků a předložení výkupného Způsob platby.
Kdo stojí za Ransomwarem PayloadBin?
Poté, co počátkem roku 2021 hackerská skupina Babuk prolomila oddělení Metropolitní policie ve Washingtonu, DC, uvedla, že se přesune za útoky ransomwaru a místo toho se zaměří na krádeže dat.
V květnu 2021 se Babuk přejmenoval na „payload bin“ a přepracoval svou webovou stránku pro únik dat. To vedlo mnohé k závěru, že PayloadBin byl v podstatě rebranding Babuk Locker, ransomwarové varianty, kterou tato skupina používala k cílení na univerzity, nemocnice a malé podniky.
PŘÍBUZNÝ: Co je Babuk Locker? Ransomware Gang, o kterém byste měli vědět
Podle Pípavý počítač a několik odborníků na kybernetickou bezpečnost, analýza PayloadBin ukazuje, že za ransomwarem stojí společnost Evil Corp, nikoli Babuk.
Evil Corp je jednou z nejúspěšnějších hackerských skupin na světě, když ukradl stovky milionů korporacím, bankám a finančním institucím po celém světě.
Ministerstvo spravedlnosti Spojených států v roce 2019 podalo obvinění proti údajnému vůdci společnosti Evil Corp Maksimovi Yakubets, zatímco Úřad pro kontrolu zahraničních aktiv ministerstva financí (OFAC) vydal sankce proti skupina.
Sankce se vztahují také na jakýkoli subjekt, který platí výkupné nebo se podílí na platbě, což přimělo společnost Evil Corp ke změně značky. Bleeping Computer, Fabian Wosar z Emsisoftu a Michael Gillespie z ID Ransomware se všichni domnívají, že PayloadBin je jen posledním pokusem společnosti Evil Corp vyhnout se sankcím.
Jak se chránit před Ransomwarem PayloadBin
Naprostá většina ransomwarových gangů, včetně Evil Corp, se nezaměřuje na jednotlivce, ale spíše na velké a středně velké organizace. Útočníci však často využívají nedostatek znalostí zaměstnanců k nasazení malwaru, což zdůrazňuje důležitost školení v oblasti kybernetické bezpečnosti.
Pokud jde o kybernetickou bezpečnost obecně, prevence je naprosto klíčová. To znamená, že byste nikdy neměli klikat na podezřelé odkazy, otevírat přílohy z neznámých e-mailových adres nebo stahovat aktualizaci softwaru, aniž byste nejprve dvakrát zkontrolovali, zda je legitimní.
Pro zaměstnavatele a podniky jsou investice do robustní kybernetické ochrany nutností, zvláště dnes, kdy jde o miliony pracovníků provedlo to, co se zdá být trvalým přechodem do práce z domova, čímž společnosti vystavily další riziko.
I ta nejlepší preventivní opatření mohou selhat, proto by se organizace měly snažit software pravidelně aktualizovat, používat spolehlivý technologie a často zálohují svá data a systémy, pokud chtějí zůstat v bezpečí před PayloadBin a dalšími podobnými malware.
Cloudové úložiště je pohodlné, ale co když ztratíte přístup ke svým datům? Zde je důvod, proč byste se měli držet místního úložiště.
Přečtěte si další
- Bezpečnostní
- Ransomware
- Hackování
- Online bezpečnost
Damir je spisovatel a reportér na volné noze, jehož práce se zaměřuje na kybernetickou bezpečnost. Kromě psaní se věnuje četbě, hudbě a filmu.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem