Cyberbrottslingar försöker alltid ligga steget före brottsbekämpande och datasäkerhetsexperter, utveckla ny taktik, finjustera befintlig skadlig programvara och komma på kreativa sätt att tjäna pengar på sina aktiviteter.

Under de senaste åren har hackergrupper mest fokuserat på ransomware, som är en typ av skadlig programvara som använder kryptering för att låsa offrets data tills en lösensumma betalas. År 2021 dök ett nytt ransomware-hot upp: PayloadBin. Så vad är PayloadBin och hur kan du skydda dig mot det?

Vad är PayloadBin Ransomware och hur fungerar det?

Liksom de flesta ransomware distribueras PayloadBin via e-post eller falska webbläsaruppdateringar.

Så, till exempel, om en anställd i ett stort företag laddar ner och öppnar en skadlig e-postbilaga sprids skadlig programvara genom hela nätverket och krypterar alla tillgängliga filer. Processen liknar skadliga webbläsaruppdateringar, som ibland kan visas på legitima webbplatser.

När skadlig programvara har körts på offrets dator låser den filer, krypterar dem och lägger till filtillägget .PAYLOADBIN till varje fil.

instagram viewer

För att låsa filer använder PayloadBin en kombination av Advanced Encryption Standard (AES) och Rivest-Shamir-Adleman (RSA) krypteringsalgoritmer och genererar en unik nyckel för varje fil – detta är den föredragna krypteringsmetoden för de flesta cyberkriminella.

När filerna är krypterade lämnas målet med en lösennota. Lösenedeln innehåller vanligtvis någon form av varning och en e-postadress (hackers använder vanligtvis från början till slut krypterade e-posttjänster), som offret uppmanas att använda för att kontakta angriparna och skicka in lösensumman betalning.

Vem ligger bakom PayloadBin Ransomware?

Efter att ha brutit mot Metropolitan Police Department i Washington, D.C., i början av 2021, sa hackergruppen Babuk att den skulle gå bortom ransomware-attacker och istället fokusera på datastöld.

I maj 2021 ändrade Babuk namnet till "nyttolastfack", och designade om sin webbplats för dataläckor. Detta fick många att dra slutsatsen att PayloadBin i huvudsak var en omprofilering av Babuk Locker, en ransomware-variant som denna grupp har använt för att rikta in sig på universitet, sjukhus och småföretag.

RELATERAD: Vad är Babuk Locker? Ransomware-gänget du bör känna till

Enligt Pipande dator och flera cybersäkerhetsexperter visar en analys av PayloadBin att Evil Corp, och inte Babuk, ligger bakom ransomware.

Evil Corp är en av de mest framgångsrika hackergrupperna i världen, efter att ha stulit hundratals miljoner från företag, banker och finansiella institutioner över hela världen.

Det amerikanska justitiedepartementet anklagade 2019 Evil Corps påstådda ledare Maksim Yakubets, medan finansdepartementets kontor för kontroll av utländska tillgångar (OFAC) utfärdade sanktioner mot gruppen.

Sanktionerna gäller även för alla enheter som betalar en lösensumma eller deltar i betalningen, vilket har tvingat Evil Corp att byta namn. Bleeping Computer, Fabian Wosar från Emsisoft och Michael Gillespie från ID Ransomware tror alla att PayloadBin bara är Evil Corps senaste försök att undvika sanktioner.

Hur man skyddar sig mot PayloadBin Ransomware

Den stora majoriteten av ransomware-gäng, inklusive Evil Corp, riktar sig inte mot individer, utan snarare stora och medelstora organisationer. Angripare utnyttjar dock ofta anställdas bristande kunskap för att distribuera skadlig programvara, vilket understryker vikten av cybersäkerhetsutbildning.

När det gäller cybersäkerhet i allmänhet är förebyggande helt avgörande. Det betyder att du aldrig ska klicka på misstänkta länkar, öppna bilagor från okända e-postadresser eller ladda ner en mjukvaruuppdatering utan att först dubbelkolla om den är legitim.

För arbetsgivare och företag är investeringar i robust cyberskydd en nödvändighet, särskilt idag när miljoner av arbetare har gjort vad som verkar vara en permanent övergång till att arbeta hemifrån, vilket utsätter företag för ytterligare risk.

Även de bästa förebyggande åtgärderna kan misslyckas, så organisationer bör sträva efter att regelbundet uppdatera programvara, använda pålitlig teknologier och säkerhetskopierar ofta sina data och system om de vill skydda sig från PayloadBin och liknande skadlig programvara.

Glöm molnlagring: Här är varför du bör byta till lokala säkerhetskopior

Molnlagring är bekvämt, men vad händer om du förlorar åtkomst till din data? Här är anledningen till att du bör hålla dig till lokal lagring.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Ransomware
  • Dataintrång
  • Online säkerhet
Om författaren
Damir Mujezinovic (13 publicerade artiklar)

Damir är en frilansskribent och reporter vars arbete fokuserar på cybersäkerhet. Utanför skrivandet tycker han om läsning, musik och film.

Mer från Damir Mujezinovic

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera