Nettkriminelle prøver alltid å ligge et skritt foran politi- og datasikkerhetseksperter, utvikle nye taktikker, finjustere eksisterende skadelig programvare og komme opp med kreative måter å tjene penger på aktiviteter.

De siste årene har hackergrupper stort sett fokusert på løsepengevare, som er en type skadevare som bruker kryptering for å låse offerets data inntil løsepenger er betalt. I 2021 dukket det opp en ny løsepengevaretrussel: PayloadBin. Så hva er PayloadBin og hvordan kan du beskytte deg mot det?

Hva er PayloadBin Ransomware og hvordan fungerer det?

Som de fleste løsepengeprogrammer, distribueres PayloadBin via e-post eller falske nettleseroppdateringer.

Så hvis for eksempel en ansatt i et stort selskap laster ned og åpner et ondsinnet e-postvedlegg, sprer skadelig programvare seg gjennom hele nettverket og krypterer alle tilgjengelige filer. Prosessen ligner på ondsinnede nettleseroppdateringer, som noen ganger kan vises på legitime nettsteder.

Så snart den er utført på offerets datamaskin, låser skadelig programvare filer, krypterer dem og legger til filtypen .PAYLOADBIN til hver fil.

For å låse filer bruker PayloadBin en kombinasjon av Advanced Encryption Standard (AES) og Rivest-Shamir-Adleman (RSA) krypteringsalgoritmer og genererer en unik nøkkel for hver fil – dette er den foretrukne krypteringsmetoden for de fleste nettkriminelle.

Når filene er kryptert, sitter målet igjen med en løsepengenota. Løsepengene inneholder vanligvis en form for advarsel og en e-postadresse (hackere bruker vanligvis ende-til-ende krypterte e-posttjenester), som offeret får beskjed om å bruke for å kontakte angriperne og sende inn løsepenger innbetaling.

Hvem står bak PayloadBin Ransomware?

Etter å ha brutt Metropolitan Police Department i Washington, D.C., tidlig i 2021, sa hackergruppen Babuk at den ville gå utover løsepengevareangrep og fokusere på datatyveri i stedet.

I mai 2021 omdøpte Babuk som "nyttelastbeholder", og redesignet nettstedet for datalekkasje. Dette førte til at mange konkluderte med at PayloadBin i hovedsak var en rebranding av Babuk Locker, en løsepengevarevariant denne gruppen har brukt for å målrette mot universiteter, sykehus og små bedrifter.

I SLEKT: Hva er Babuk Locker? Ransomware-gjengen du bør vite om

I følge Blødende datamaskin og flere cybersikkerhetseksperter, viser en analyse av PayloadBin at Evil Corp, og ikke Babuk, står bak løsepengevaren.

Evil Corp er en av de mest suksessrike hackergruppene i verden, etter å ha stjålet hundrevis av millioner fra selskaper, banker og finansinstitusjoner over hele verden.

Det amerikanske justisdepartementet tok i 2019 inn siktelse mot Evil Corps påståtte leder Maksim Yakubets, mens Treasury Department's Office of Foreign Assets Control (OFAC) utstedte sanksjoner mot gruppen.

Sanksjonene gjelder også for enhver enhet som betaler løsepenger eller deltar i betalingen, noe som har tvunget Evil Corp til å rebrande. Bleeping Computer, Fabian Wosar fra Emsisoft og Michael Gillespie fra ID Ransomware mener alle at PayloadBin bare er Evil Corps siste forsøk på å unngå sanksjoner.

Hvordan beskytte mot PayloadBin Ransomware

De aller fleste gjenger med løsepenge, inkludert Evil Corp, retter seg ikke mot enkeltpersoner, men heller store og mellomstore organisasjoner. Angripere utnytter imidlertid ofte ansattes mangel på kunnskap til å distribuere skadelig programvare, noe som understreker viktigheten av opplæring i nettsikkerhet.

Når det gjelder cybersikkerhet generelt, er forebygging helt sentralt. Dette betyr at du aldri skal klikke på mistenkelige lenker, åpne vedlegg fra ukjente e-postadresser eller laste ned en programvareoppdatering uten å dobbeltsjekke om den er legitim først.

For arbeidsgivere og bedrifter er investering i robust cyberbeskyttelse en nødvendighet, spesielt i dag når millioner av arbeiderne har gjort det som ser ut til å være en permanent overgang til å jobbe hjemmefra, noe som har utsatt bedrifter for ytterligere Fare.

Selv de beste forebyggende tiltakene kan mislykkes, så organisasjoner bør strebe etter å regelmessig oppdatere programvare, bruke pålitelig teknologier, og sikkerhetskopierer ofte dataene og systemene deres hvis de ønsker å være trygge fra PayloadBin og lignende skadevare.

Glem skylagring: Her er hvorfor du bør bytte til lokale sikkerhetskopier

Skylagring er praktisk, men hva om du mister tilgangen til dataene dine? Her er grunnen til at du bør holde deg til lokal lagring.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • løsepengeprogramvare
  • Hacking
  • Online sikkerhet
Om forfatteren
Damir Mujezinovic (13 artikler publisert)

Damir er en frilansskribent og reporter hvis arbeid fokuserer på cybersikkerhet. Utenom å skrive liker han lesing, musikk og film.

Mer fra Damir Mujezinovic

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere