Οι εγκληματίες του κυβερνοχώρου προσπαθούν πάντα να είναι ένα βήμα μπροστά από τους ειδικούς επιβολής του νόμου και ασφάλειας υπολογιστών, ανάπτυξη νέων τακτικών, τροποποιήσεις υπάρχοντος κακόβουλου λογισμικού και εξεύρεση δημιουργικών τρόπων για τη δημιουργία εσόδων τους δραστηριότητες.

Τα τελευταία χρόνια, οι ομάδες χάκερ έχουν επικεντρωθεί ως επί το πλείστον στο ransomware, το οποίο είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιεί κρυπτογράφηση για να κλειδώσει τα δεδομένα του θύματος έως ότου πληρωθούν τα λύτρα. Το 2021, εμφανίστηκε μια νέα απειλή ransomware: PayloadBin. Τι είναι λοιπόν το PayloadBin και πώς μπορείτε να προστατευτείτε από αυτό;

Τι είναι το PayloadBin Ransomware και πώς λειτουργεί;

Όπως τα περισσότερα ransomware, το PayloadBin αναπτύσσεται μέσω email ή ψεύτικων ενημερώσεων προγράμματος περιήγησης.

Έτσι, για παράδειγμα, εάν ένας υπάλληλος μιας μεγάλης εταιρείας κατεβάσει και ανοίξει ένα κακόβουλο συνημμένο email, το κακόβουλο λογισμικό εξαπλώνεται σε ολόκληρο το δίκτυο και κρυπτογραφεί όλα τα διαθέσιμα αρχεία. Η διαδικασία είναι παρόμοια με τις κακόβουλες ενημερώσεις προγράμματος περιήγησης, οι οποίες μερικές φορές μπορεί να εμφανίζονται σε νόμιμους ιστότοπους.

Μόλις εκτελεστεί στον υπολογιστή του θύματος, το κακόβουλο λογισμικό κλειδώνει τα αρχεία, τα κρυπτογραφεί και προσαρτά την επέκταση .PAYLOADBIN σε κάθε αρχείο.

Για το κλείδωμα των αρχείων, το PayloadBin χρησιμοποιεί έναν συνδυασμό προηγμένων προτύπων κρυπτογράφησης (AES) και Rivest-Shamir-Adleman (RSA) αλγόριθμους κρυπτογράφησης και δημιουργεί ένα μοναδικό κλειδί για κάθε αρχείο—αυτή είναι η προτιμώμενη μέθοδος κρυπτογράφησης για τους περισσότερους κυβερνοεγκληματίες.

Μόλις κρυπτογραφηθούν τα αρχεία, ο στόχος μένει με ένα σημείωμα λύτρων. Το σημείωμα λύτρων περιέχει συνήθως κάποιο είδος προειδοποίησης και μια διεύθυνση email (οι χάκερ συνήθως χρησιμοποιούν από άκρο σε άκρο κρυπτογραφημένες υπηρεσίες email), τις οποίες το θύμα καλείται να χρησιμοποιήσει για να επικοινωνήσει με τους εισβολείς και να υποβάλει τα λύτρα πληρωμή.

Ποιος βρίσκεται πίσω από το PayloadBin Ransomware;

Μετά την παραβίαση του Τμήματος Μητροπολιτικής Αστυνομίας στην Ουάσιγκτον, DC, στις αρχές του 2021, η ομάδα χάκερ Babuk είπε ότι θα προχωρήσει πέρα ​​από τις επιθέσεις ransomware και θα επικεντρωθεί στην κλοπή δεδομένων.

Τον Μάιο του 2021, η Babuk μετονομάστηκε σε "κάδο ωφέλιμου φορτίου", επανασχεδιάζοντας τον ιστότοπό της για διαρροές δεδομένων. Αυτό οδήγησε πολλούς στο συμπέρασμα ότι το PayloadBin ήταν ουσιαστικά μια αλλαγή επωνυμίας του Babuk Locker, μιας παραλλαγής ransomware που έχει χρησιμοποιήσει αυτή η ομάδα για να στοχεύσει πανεπιστήμια, νοσοκομεία και μικρές επιχειρήσεις.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το Babuk Locker; Η συμμορία Ransomware που πρέπει να γνωρίζετε

Σύμφωνα με Υπολογιστής Bleeping και αρκετοί ειδικοί στον κυβερνοχώρο, μια ανάλυση του PayloadBin δείχνει ότι η Evil Corp, και όχι η Babuk, βρίσκεται πίσω από το ransomware.

Η Evil Corp είναι μια από τις πιο επιτυχημένες ομάδες χάκερ στον κόσμο, έχοντας κλέψει εκατοντάδες εκατομμύρια από εταιρείες, τράπεζες και χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο.

Το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών κατέθεσε κατηγορίες το 2019 εναντίον του φερόμενου αρχηγού της Evil Corp, Maksim Yakubets, ενώ το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) εξέδωσε κυρώσεις κατά η ομάδα.

Οι κυρώσεις ισχύουν επίσης για κάθε οντότητα που πληρώνει λύτρα ή συμμετέχει στην πληρωμή, γεγονός που ανάγκασε την Evil Corp να κάνει rebrand. Ο Bleeping Computer, ο Fabian Wosar της Emsisoft και ο Michael Gillespie του ID Ransomware πιστεύουν ότι το PayloadBin είναι απλώς η τελευταία προσπάθεια της Evil Corp να αποφύγει τις κυρώσεις.

Πώς να προστατευτείτε από το PayloadBin Ransomware

Η συντριπτική πλειονότητα των συμμοριών ransomware, συμπεριλαμβανομένης της Evil Corp, δεν στοχεύει σε άτομα, αλλά σε μεγάλους και μεσαίου μεγέθους οργανισμούς. Ωστόσο, οι εισβολείς συχνά εκμεταλλεύονται την έλλειψη γνώσης των εργαζομένων για να αναπτύξουν κακόβουλο λογισμικό, γεγονός που υπογραμμίζει τη σημασία της εκπαίδευσης στον κυβερνοχώρο.

Όσον αφορά την ασφάλεια στον κυβερνοχώρο γενικά, η πρόληψη είναι απολύτως βασική. Αυτό σημαίνει ότι δεν πρέπει ποτέ να κάνετε κλικ σε ύποπτους συνδέσμους, να ανοίγετε συνημμένα από άγνωστες διευθύνσεις ηλεκτρονικού ταχυδρομείου ή να κάνετε λήψη μιας ενημέρωσης λογισμικού χωρίς να ελέγχετε ξανά εάν είναι νόμιμη πρώτα.

Για τους εργοδότες και τις επιχειρήσεις, η επένδυση σε ισχυρή προστασία στον κυβερνοχώρο είναι μια αναγκαιότητα, ειδικά σήμερα που εκατομμύρια των εργαζομένων έχουν κάνει αυτό που φαίνεται να είναι μια μόνιμη μετάβαση στην εργασία από το σπίτι, εκθέτοντας τις εταιρείες σε επιπλέον κίνδυνος.

Ακόμη και τα καλύτερα προληπτικά μέτρα μπορεί να αποτύχουν, επομένως οι οργανισμοί θα πρέπει να προσπαθούν να ενημερώνουν τακτικά το λογισμικό, να χρησιμοποιούν αξιόπιστο τεχνολογίες και συχνά δημιουργούν αντίγραφα ασφαλείας των δεδομένων και των συστημάτων τους, εάν θέλουν να παραμείνουν ασφαλείς από το PayloadBin και άλλα παρόμοια κακόβουλο λογισμικό.

Ξεχάστε το Cloud Storage: Να γιατί πρέπει να μεταβείτε σε τοπικά αντίγραφα ασφαλείας

Η αποθήκευση στο cloud είναι βολική, αλλά τι γίνεται αν χάσετε την πρόσβαση στα δεδομένα σας; Αυτός είναι ο λόγος για τον οποίο πρέπει να επιμείνετε στον τοπικό χώρο αποθήκευσης.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Ransomware
  • Hacking
  • Ασφάλεια στο Διαδίκτυο
Σχετικά με τον Συγγραφέα
Νταμίρ Μουγεζίνοβιτς (Δημοσιεύτηκαν 13 άρθρα)

Ο Damir είναι ανεξάρτητος συγγραφέας και ρεπόρτερ του οποίου η δουλειά επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο. Εκτός από τη γραφή, του αρέσει να διαβάζει, τη μουσική και τον κινηματογράφο.

Περισσότερα από τον Damir Mujezinovic

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε