Сајбер криминалци увек покушавају да буду корак испред органа за спровођење закона и стручњака за компјутерску безбедност, развијање нових тактика, прилагођавање постојећег малвера и смишљање креативних начина за уновчавање активности.

Последњих година, хакерске групе су се углавном фокусирале на рансомваре, што је врста малвера који користи енкрипцију за закључавање података жртве док се откупнина не плати. 2021. године појавила се нова претња рансомваре-а: ПаилоадБин. Дакле, шта је ПаилоадБин и како се можете заштитити од њега?

Шта је ПаилоадБин Рансомваре и како функционише?

Као и већина рансомваре-а, ПаилоадБин се примењује путем е-поште или лажних ажурирања претраживача.

Тако, на пример, ако запослени у великој компанији преузме и отвори малициозни прилог е-поште, малвер се шири по целој мрежи и шифрује све доступне датотеке. Процес је сличан са злонамерним ажурирањима претраживача, која се понекад могу појавити на легитимним веб локацијама.

Када се изврши на рачунару жртве, малвер закључава датотеке, шифрује их и додаје екстензију .ПАИЛОАДБИН свакој датотеци.

instagram viewer

За закључавање датотека, ПаилоадБин користи комбинацију напредног стандарда шифровања (АЕС) и Ривест-Схамир-Адлеман (РСА) алгоритама шифровања и генерише јединствени кључ за сваку датотеку—ово је преферирани метод шифровања за већину сајбер-криминалци.

Када су датотеке шифроване, на мети остаје порука о откупнини. Порука о откупнини обично садржи неку врсту упозорења и адресу е-поште (хакери обично користе с краја на крај шифроване услуге е-поште), које је жртви речено да користи да контактира нападаче и поднесе откупнину плаћање.

Ко стоји иза ПаилоадБин Рансомваре-а?

Након што је упала у полицијску управу Метрополитан у Вашингтону, почетком 2021. године, хакерска група Бабук рекла је да ће прећи даље од напада рансомваре-а и уместо тога се фокусирати на крађу података.

У мају 2021. године, Бабук је ребрендирао у „канту за терет“, редизајнирајући своју веб страницу за цурење података. Ово је навело многе да закључе да је ПаилоадБин у суштини био ребрендирање Бабук Лоцкер-а, варијанте рансомваре-а на коју је ова група користила да циља универзитете, болнице и мала предузећа.

ПОВЕЗАН: Шта је Бабук Лоцкер? Банда за рансомваре о којој би требало да знате

Према Блеепинг Цомпутер и неколико стручњака за сајбер безбедност, анализа ПаилоадБин-а показује да иза рансомваре-а стоји Евил Цорп, а не Бабук.

Евил Цорп је једна од најуспешнијих хакерских група у свету, укравши стотине милиона од корпорација, банака и финансијских институција широм света.

Министарство правде Сједињених Држава је 2019. године подигло оптужницу против наводног вође Евил Цорп-а Максима Јакубеца, док је Канцеларија за контролу стране имовине Министарства финансија (ОФАЦ) изрекла санкције против група.

Санкције се такође примењују на било који ентитет који плаћа откупнину или учествује у плаћању, што је приморало Евил Цорп на ребрендирање. Блеепинг Цомпутер, Фабиан Восар из Емсисофт-а и Мицхаел Гиллеспие из ИД Рансомваре-а вјерују да је ПаилоадБин само најновији покушај Евил Цорп-а да избјегне санкције.

Како се заштитити од ПаилоадБин Рансомваре-а

Огромна већина рансомваре банди, укључујући Евил Цорп, не циљају појединце, већ велике и средње организације. Међутим, нападачи често користе недостатак знања запослених да би применили малвер, што наглашава важност обуке о сајбер безбедности.

Када је реч о сајбер безбедности уопште, превенција је апсолутно кључна. То значи да никада не би требало да кликнете на сумњиве везе, да отварате прилоге са непознатих адреса е-поште или да преузимате ажурирање софтвера без двоструке провере да ли је прво легитимно.

За послодавце и предузећа, улагање у робусну сајбер заштиту је неопходно, посебно данас када су милиони радника су направили оно што се чини као трајни прелазак на рад од куће, излажући компаније додатним ризик.

Чак и најбоље превентивне мере могу пропасти, тако да организације треба да се труде да редовно ажурирају софтвер, користе поуздане технологије и често праве резервне копије својих података и система ако желе да буду безбедни од ПаилоадБин-а и других сличних злонамерних програма.

Заборавите складиште у облаку: Ево зашто би требало да пређете на локалне резервне копије

Складиштење у облаку је згодно, али шта ако изгубите приступ својим подацима? Ево зашто би требало да се држите локалног складишта.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Рансомваре
  • Хаковање
  • Онлине безбедност
О аутору
Дамир Мујезиновић (Објављено 13 чланака)

Дамир је слободни писац и репортер чији се рад фокусира на сајбер безбедност. Осим писања, ужива у читању, музици и филму.

Више од Дамира Мујезиновића

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили