Küberkurjategijad püüavad alati korrakaitsjatest ja arvutiturbeekspertidest sammu võrra ees olla, uute taktikate väljatöötamine, olemasoleva pahavara kohandamine ja loominguliste viiside leidmine oma raha teenimiseks tegevused.

Viimastel aastatel on häkkerirühmad keskendunud peamiselt lunavarale, mis on teatud tüüpi pahavara, mis kasutab ohvri andmete lukustamiseks krüptimist kuni lunaraha maksmiseni. 2021. aastal kerkis esile uus lunavaraoht: PayloadBin. Mis on PayloadBin ja kuidas saate selle eest kaitsta?

Mis on PayloadBin Ransomware ja kuidas see töötab?

Nagu enamik lunavarasid, juurutatakse PayloadBin meili teel või võltsitud brauseri värskenduste kaudu.

Seega, kui näiteks suurettevõtte töötaja laadib alla ja avab pahatahtliku meilimanuse, levib pahavara läbi kogu võrgu ja krüpteerib kõik saadaolevad failid. Protsess on sarnane pahatahtlike brauseri värskendustega, mis võivad mõnikord ilmuda seaduslikele veebisaitidele.

Pärast ohvri arvutis käivitamist lukustab pahavara failid, krüpteerib need ja lisab igale failile laienduse .PAYLOADBIN.

Failide lukustamiseks kasutab PayloadBin Advanced Encryption Standardi (AES) ja Rivest-Shamir-Adlemani (RSA) kombinatsiooni. krüpteerimisalgoritme ja genereerib iga faili jaoks ainulaadse võtme – see on enamiku jaoks eelistatud krüpteerimismeetod küberkurjategijad.

Kui failid on krüptitud, jääb sihtmärgile lunarahateade. Lunarahateatis sisaldab tavaliselt mingit hoiatust ja meiliaadressi (häkkerid kasutavad tavaliselt otsast lõpuni krüptitud meiliteenused), mida ohvril palutakse kasutada ründajatega ühenduse võtmiseks ja lunaraha esitamiseks makse.

Kes on PayloadBini lunavara taga?

Pärast 2021. aasta alguses Washingtonis asuva Metropolitani politseijaoskonna sissemurdmist ütles häkkerirühmitus Babuk, et läheb lunavararünnakutest kaugemale ja keskendub selle asemel andmete vargustele.

2021. aasta mais nimetas Babuk oma andmelekete veebisaidi ümber kujundades ümber kaubamärgiks "payload bin". See viis paljudele järeldusele, et PayloadBin oli sisuliselt Babuk Lockeri – lunavaravariandi – uue kaubamärgi muutmine, mida see rühm on kasutanud ülikoolide, haiglate ja väikeettevõtete sihtimiseks.

SEOTUD: Mis on Babuk Locker? Ransomware Gang, mida peaksite teadma

Vastavalt Piiksuv arvuti ja mitmed küberturvalisuse eksperdid näitavad PayloadBini analüüs, et lunavara taga on Evil Corp, mitte Babuk.

Evil Corp on üks edukamaid häkkerirühmitusi maailmas, olles varastanud sadu miljoneid korporatsioonidelt, pankadelt ja finantsasutustelt üle kogu maailma.

Ameerika Ühendriikide justiitsministeerium esitas 2019. aastal süüdistuse Evil Corpi väidetavale juhile Maksimile Yakubets, samal ajal kui rahandusministeeriumi välisvarade kontrolli büroo (OFAC) kehtestas sanktsioonid rühm.

Sanktsioonid kehtivad ka kõigi lunaraha maksvate või maksmises osalevate üksuste suhtes, mis on sundinud Evil Corpi kaubamärki muutma. Bleeping Computer, Fabian Wosar Emsisoftist ja Michael Gillespie ID Ransomwarest usuvad kõik, et PayloadBin on lihtsalt Evil Corpi viimane katse sanktsioonidest kõrvale hiilida.

Kuidas kaitsta PayloadBini lunavara eest

Valdav enamus lunavarajõugudest, sealhulgas Evil Corp, ei sihi mitte üksikisikuid, vaid pigem suuri ja keskmise suurusega organisatsioone. Ründajad kasutavad pahavara juurutamiseks aga sageli ära töötajate puudulikke teadmisi, mis tõstab esile küberturvalisuse koolituse olulisuse.

Kui rääkida küberjulgeolekust üldiselt, on ennetus absoluutselt võtmetähtsusega. See tähendab, et te ei tohiks kunagi klõpsata kahtlastel linkidel, avada tundmatute e-posti aadresside manuseid ega laadida alla tarkvarauuendusi, ilma et peaksite esmalt kontrollima, kas see on õigustatud.

Tööandjate ja ettevõtete jaoks on tugevasse küberkaitsesse investeerimine hädavajalik, eriti tänapäeval, mil miljonid töötajatest on teinud justkui püsiva ülemineku kodust töötamisele, tekitades ettevõtetele täiendavaid probleeme risk.

Isegi parimad ennetusmeetmed võivad ebaõnnestuda, nii et organisatsioonid peaksid püüdma tarkvara regulaarselt värskendada, kasutama usaldusväärset tehnoloogiaid ning varundama sageli oma andmeid ja süsteeme, kui nad tahavad PayloadBini ja muu sarnase eest kaitsta pahavara.

Unustage pilvesalvestus: siin on põhjus, miks peaksite lülituma kohalikele varukoopiatele

Pilvesalvestus on mugav, aga mis siis, kui kaotate juurdepääsu oma andmetele? Siin on põhjus, miks peaksite jääma kohaliku salvestusruumi juurde.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Lunavara
  • Häkkimine
  • Interneti-turvalisus
Autori kohta
Damir Mujezinovic (13 avaldatud artiklit)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Väljaspool kirjutamist naudib ta lugemist, muusikat ja filme.

Veel Damir Mujezinovicilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin