Cyberkriminelle versuchen immer, den Strafverfolgungs- und Computersicherheitsexperten einen Schritt voraus zu sein. Entwicklung neuer Taktiken, Optimierung bestehender Malware und kreative Möglichkeiten zur Monetarisierung ihrer Aktivitäten.
In den letzten Jahren haben sich Hackergruppen hauptsächlich auf Ransomware konzentriert, eine Art Malware, die die Daten des Opfers verschlüsselt, um die Daten des Opfers zu sperren, bis ein Lösegeld gezahlt wird. Im Jahr 2021 tauchte eine neue Ransomware-Bedrohung auf: PayloadBin. Was ist PayloadBin und wie können Sie sich dagegen schützen?
Was ist PayloadBin-Ransomware und wie funktioniert sie?
Wie die meisten Ransomware wird PayloadBin über E-Mail oder gefälschte Browser-Updates bereitgestellt.
Wenn also beispielsweise ein Mitarbeiter eines großen Unternehmens einen schädlichen E-Mail-Anhang herunterlädt und öffnet, verbreitet sich die Malware im gesamten Netzwerk und verschlüsselt alle verfügbaren Dateien. Ähnlich verhält es sich mit bösartigen Browser-Updates, die manchmal auf legitimen Websites erscheinen können.
Nach der Ausführung auf dem Computer des Opfers sperrt die Malware Dateien, verschlüsselt sie und hängt die Erweiterung .PAYLOADBIN an jede Datei an.
Um Dateien zu sperren, verwendet PayloadBin eine Kombination aus Advanced Encryption Standard (AES) und Rivest-Shamir-Adleman (RSA) Verschlüsselungsalgorithmen und generiert einen eindeutigen Schlüssel für jede Datei – dies ist die bevorzugte Verschlüsselungsmethode für die meisten Cyberkriminelle.
Sobald die Dateien verschlüsselt sind, wird dem Ziel eine Lösegeldforderung hinterlassen. Die Lösegeldforderung enthält normalerweise eine Art Warnung und eine E-Mail-Adresse (Hacker verwenden normalerweise Ende-zu-Ende verschlüsselte E-Mail-Dienste), über die das Opfer die Angreifer kontaktieren und das Lösegeld übermitteln soll Zahlung.
Wer steckt hinter PayloadBin-Ransomware?
Nachdem die Hackergruppe Babuk Anfang 2021 in das Metropolitan Police Department in Washington, D.C. eingebrochen war, sagte sie, sie werde über Ransomware-Angriffe hinausgehen und sich stattdessen auf Datendiebstahl konzentrieren.
Im Mai 2021 wurde Babuk in „Payload Bin“ umbenannt und seine Datenleck-Website neu gestaltet. Dies führte viele zu dem Schluss, dass PayloadBin im Wesentlichen ein Rebranding von Babuk Locker war, einer Ransomware-Variante, die diese Gruppe verwendet hat, um Universitäten, Krankenhäuser und kleine Unternehmen anzugreifen.
VERBUNDEN: Was ist Babuk Locker? Die Ransomware-Bande, die Sie kennen sollten
Entsprechend Piepsender Computer und mehreren Cybersicherheitsexperten zeigt eine Analyse von PayloadBin, dass Evil Corp und nicht Babuk hinter der Ransomware steckt.
Evil Corp ist eine der erfolgreichsten Hacker-Gruppen in der Welt, nachdem Hunderte von Millionen von Unternehmen, Banken und Finanzinstituten auf der ganzen Welt gestohlen wurden.
Das US-Justizministerium hat 2019 Anklage gegen den mutmaßlichen Anführer von Evil Corp, Maksim., erhoben Yakubets, während das Office of Foreign Assets Control (OFAC) des Finanzministeriums Sanktionen gegen. verhängte die Gruppe.
Die Sanktionen gelten auch für jedes Unternehmen, das ein Lösegeld zahlt oder sich an der Zahlung beteiligt, was Evil Corp zu einem Rebranding gezwungen hat. Bleeping Computer, Fabian Wosar von Emsisoft und Michael Gillespie von ID Ransomware glauben alle, dass PayloadBin nur der jüngste Versuch von Evil Corp ist, Sanktionen zu umgehen.
So schützen Sie sich vor PayloadBin-Ransomware
Die überwiegende Mehrheit der Ransomware-Banden, einschließlich Evil Corp, zielt nicht auf Einzelpersonen, sondern auf große und mittelgroße Organisationen. Allerdings nutzen Angreifer oft das mangelnde Wissen der Mitarbeiter aus, um Malware bereitzustellen, was die Bedeutung von Cybersicherheitsschulungen unterstreicht.
Wenn es um Cybersicherheit im Allgemeinen geht, ist Prävention absolut entscheidend. Das bedeutet, dass Sie niemals auf verdächtige Links klicken, Anhänge von unbekannten E-Mail-Adressen öffnen oder ein Software-Update herunterladen sollten, ohne vorher zu überprüfen, ob es legitim ist.
Für Arbeitgeber und Unternehmen ist die Investition in einen robusten Cyber-Schutz eine Notwendigkeit, insbesondere heute, wenn Millionen der Arbeitnehmer haben einen scheinbar dauerhaften Übergang zur Arbeit von zu Hause vollzogen, wodurch die Unternehmen zusätzlichen Risiko.
Selbst die besten Präventivmaßnahmen können fehlschlagen, daher sollten Unternehmen sich bemühen, regelmäßig Software zu aktualisieren und zuverlässige Technologien und sichern häufig ihre Daten und Systeme, wenn sie vor PayloadBin und ähnlichem geschützt sein wollen Schadsoftware.
Cloud-Speicher ist praktisch, aber was ist, wenn Sie den Zugriff auf Ihre Daten verlieren? Aus diesem Grund sollten Sie beim lokalen Speicher bleiben.
Weiter lesen
- Sicherheit
- Ransomware
- Hacken
- Online-Sicherheit
Damir ist ein freiberuflicher Autor und Reporter, dessen Arbeitsschwerpunkt auf Cybersicherheit liegt. Außerhalb des Schreibens liest er gerne, musiziert und filmt.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren