Cyberkriminelle forsøger altid at være et skridt foran retshåndhævelses- og computersikkerhedseksperter, udvikle nye taktikker, finjustere eksisterende malware og finde på kreative måder at tjene penge på aktiviteter.

I de senere år har hackergrupper for det meste fokuseret på ransomware, som er en type malware, der anvender kryptering til at låse ofrets data, indtil en løsesum er betalt. I 2021 dukkede en ny ransomware-trussel op: PayloadBin. Så hvad er PayloadBin, og hvordan kan du beskytte dig mod det?

Hvad er PayloadBin Ransomware, og hvordan virker det?

Som de fleste ransomware implementeres PayloadBin via e-mail eller falske browseropdateringer.

Så for eksempel, hvis en medarbejder i en stor virksomhed downloader og åbner en ondsindet vedhæftet fil i e-mails, spredes malwaren gennem hele netværket og krypterer alle tilgængelige filer. Processen ligner ondsindede browseropdateringer, som nogle gange kan vises på legitime websteder.

Når den først er udført på offerets computer, låser malwaren filer, krypterer dem og tilføjer filtypenavnet .PAYLOADBIN til hver fil.

instagram viewer

For at låse filer bruger PayloadBin en kombination af Advanced Encryption Standard (AES) og Rivest-Shamir-Adleman (RSA) krypteringsalgoritmer og genererer en unik nøgle for hver fil - dette er den foretrukne krypteringsmetode for de fleste cyberkriminelle.

Når filerne er krypteret, efterlades målet med en løsesumseddel. Løsesedlen indeholder normalt en form for advarsel og en e-mailadresse (hackere bruger typisk ende-til-ende krypterede e-mail-tjenester), som offeret får besked på at bruge til at kontakte angriberne og indsende løsesum betaling.

Hvem står bag PayloadBin Ransomware?

Efter at have brudt Metropolitan Police Department i Washington, D.C. i begyndelsen af ​​2021, sagde hackergruppen Babuk, at den ville bevæge sig ud over ransomware-angreb og i stedet fokusere på datatyveri.

I maj 2021 omdøbte Babuk som "nyttelastbeholder", og redesignede sin hjemmeside med datalæk. Dette fik mange til at konkludere, at PayloadBin i det væsentlige var en rebranding af Babuk Locker, en ransomware-variant, som denne gruppe har brugt til at målrette mod universiteter, hospitaler og små virksomheder.

RELATEREDE: Hvad er Babuk Locker? Ransomware-banden du bør kende til

Ifølge Blødende computer og flere cybersikkerhedseksperter viser en analyse af PayloadBin, at Evil Corp, og ikke Babuk, står bag løsepengeprogrammet.

Evil Corp er en af ​​de mest succesrige hackergrupper i verden efter at have stjålet hundredvis af millioner fra virksomheder, banker og finansielle institutioner over hele kloden.

Det amerikanske justitsministerium indgav i 2019 anklager mod Evil Corps påståede leder Maksim Yakubets, mens Treasury Department's Office of Foreign Assets Control (OFAC) udstedte sanktioner mod gruppen.

Sanktionerne gælder også for enhver enhed, der betaler en løsesum eller deltager i betalingen, hvilket har tvunget Evil Corp til at rebrande. Bleeping Computer, Fabian Wosar fra Emsisoft og Michael Gillespie fra ID Ransomware mener alle, at PayloadBin blot er Evil Corps seneste forsøg på at unddrage sig sanktioner.

Sådan beskyttes mod PayloadBin Ransomware

Langt de fleste ransomware-bander, inklusive Evil Corp, er ikke rettet mod enkeltpersoner, men snarere store og mellemstore organisationer. Angribere udnytter dog ofte medarbejdernes manglende viden til at implementere malware, hvilket understreger vigtigheden af ​​træning i cybersikkerhed.

Når det kommer til cybersikkerhed generelt, er forebyggelse absolut nøglen. Det betyder, at du aldrig må klikke på mistænkelige links, åbne vedhæftede filer fra ukendte e-mailadresser eller downloade en softwareopdatering uden først at dobbelttjekke, om den er legitim.

For arbejdsgivere og virksomheder er investering i robust cyberbeskyttelse en nødvendighed, især i dag, hvor millioner af arbejdere har foretaget, hvad der ser ud til at være en permanent overgang til at arbejde hjemmefra, hvilket har udsat virksomheder for yderligere risiko.

Selv de bedste forebyggende foranstaltninger kan mislykkes, så organisationer bør stræbe efter regelmæssigt at opdatere software, bruge pålidelige teknologier og sikkerhedskopierer ofte deres data og systemer, hvis de ønsker at være sikre mod PayloadBin og andre lignende malware.

Glem Cloud Storage: Her er hvorfor du bør skifte til lokale sikkerhedskopier

Cloud storage er praktisk, men hvad nu hvis du mister adgangen til dine data? Her er grunden til, at du bør holde dig til lokal opbevaring.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Ransomware
  • Hacking
  • Online sikkerhed
Om forfatteren
Damir Mujezinovic (13 artikler udgivet)

Damir er freelanceskribent og reporter, hvis arbejde fokuserer på cybersikkerhed. Ud over at skrive nyder han at læse, musik og film.

Mere fra Damir Mujezinovic

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere