Siber suçlular her zaman kolluk kuvvetleri ve bilgisayar güvenliği uzmanlarından bir adım önde olmaya çalışırlar. yeni taktikler geliştirmek, mevcut kötü amaçlı yazılımları değiştirmek ve onlardan para kazanmanın yaratıcı yollarını bulmak faaliyetler.

Son yıllarda, hacker grupları çoğunlukla fidye ödenene kadar kurbanın verilerini kilitlemek için şifreleme kullanan bir tür kötü amaçlı yazılım olan fidye yazılımına odaklandı. 2021'de yeni bir fidye yazılımı tehdidi ortaya çıktı: PayloadBin. Peki PayloadBin nedir ve buna karşı nasıl korunabilirsiniz?

PayloadBin Ransomware Nedir ve Nasıl Çalışır?

Çoğu fidye yazılımı gibi, PayloadBin de e-posta veya sahte tarayıcı güncellemeleri yoluyla dağıtılır.

Örneğin, büyük bir şirketin bir çalışanı kötü amaçlı bir e-posta ekini indirir ve açarsa, kötü amaçlı yazılım tüm ağa yayılır ve mevcut tüm dosyaları şifreler. İşlem, bazen yasal web sitelerinde görünebilen kötü amaçlı tarayıcı güncellemelerine benzer.

Kötü amaçlı yazılım, kurbanın bilgisayarında yürütüldükten sonra dosyaları kilitler, şifreler ve her dosyaya .PAYLOADBIN uzantısını ekler.

instagram viewer

Dosyaları kilitlemek için PayloadBin, Gelişmiş Şifreleme Standardı (AES) ve Rivest-Shamir-Adleman (RSA) kombinasyonunu kullanır. şifreleme algoritmaları kullanır ve her dosya için benzersiz bir anahtar oluşturur; bu, çoğu kişi için tercih edilen şifreleme yöntemidir. siber suçlular.

Dosyalar şifrelendikten sonra hedefte bir fidye notu bırakılır. Fidye notu genellikle bir tür uyarı ve bir e-posta adresi içerir (bilgisayar korsanları genellikle uçtan uca kullanır kurbanın saldırganlarla iletişim kurmak ve fidyeyi göndermek için kullanması söylenen şifreli e-posta hizmetleri) Ödeme.

PayloadBin Ransomware'in Arkasında Kim Var?

Babuk adlı hacker grubu, 2021'in başlarında Washington DC'deki Metropolitan Polis Departmanını ihlal ettikten sonra fidye yazılım saldırılarının ötesine geçeceğini ve bunun yerine veri hırsızlığına odaklanacağını söyledi.

Mayıs 2021'de Babuk, veri sızıntısı web sitesini yeniden tasarlayarak "yük kutusu" olarak yeniden markalaştı. Bu, birçok kişinin PayloadBin'in esasen bu grubun üniversiteleri, hastaneleri ve küçük işletmeleri hedef almak için kullandığı bir fidye yazılımı çeşidi olan Babuk Locker'ın yeniden markalaşması olduğu sonucuna varmasına neden oldu.

İLGİLİ: Babük Dolap Nedir? Hakkında Bilmeniz Gereken Fidye Yazılım Çetesi

Buna göre Bipleyen Bilgisayar ve birkaç siber güvenlik uzmanı, PayloadBin'in bir analizi, fidye yazılımının arkasında Babuk'un değil Evil Corp'un olduğunu gösteriyor.

Evil Corp en başarılı hacker gruplarından biridir dünyanın her yerindeki şirketlerden, bankalardan ve finans kurumlarından yüz milyonlarca çalmış.

Amerika Birleşik Devletleri Adalet Bakanlığı 2019'da Evil Corp'un sözde lideri Maksim'e suçlamada bulundu. Yakubets, Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) aleyhine yaptırımlar yayınladı. grup.

Yaptırımlar, Evil Corp'u yeniden markalaşmaya zorlayan fidye ödeyen veya ödemeye katılan herhangi bir kuruluş için de geçerlidir. Bleeping Computer, Emsisoft'tan Fabian Wosar ve ID Ransomware'den Michael Gillespie, PayloadBin'in sadece Evil Corp'un yaptırımlardan kaçınmaya yönelik son girişimi olduğuna inanıyor.

PayloadBin Fidye Yazılımına Karşı Nasıl Korunulur

Evil Corp da dahil olmak üzere fidye yazılımı çetelerinin büyük çoğunluğu bireyleri değil, büyük ve orta ölçekli kuruluşları hedef alıyor. Bununla birlikte, saldırganlar genellikle siber güvenlik eğitiminin önemini vurgulayan kötü amaçlı yazılım dağıtmak için çalışanların bilgi eksikliğinden yararlanır.

Genel olarak siber güvenlik söz konusu olduğunda, önleme kesinlikle çok önemlidir. Bu, önce yasal olup olmadığını iki kez kontrol etmeden asla şüpheli bağlantılara tıklamamanız, bilinmeyen e-posta adreslerinden gelen ekleri açmamanız veya bir yazılım güncellemesini indirmemeniz gerektiği anlamına gelir.

İşverenler ve işletmeler için güçlü siber korumaya yatırım yapmak bir zorunluluktur, özellikle bugün milyonlarca İşçilerin, evden çalışmaya kalıcı bir geçiş gibi görünen bir şey yapması, şirketleri ek risklere maruz bırakıyor. risk.

En iyi önleyici tedbirler bile başarısız olabilir, bu nedenle kuruluşlar yazılımları düzenli olarak güncellemeye çalışmalı, güvenilir PayloadBin ve diğer benzerlerinden güvende kalmak istiyorlarsa verilerini ve sistemlerini sık sık yedeklerler. kötü amaçlı yazılım

Bulut Depolamayı Unutun: İşte Neden Yerel Yedeklemelere Geçmelisiniz?

Bulut depolama uygundur, ancak verilerinize erişimi kaybederseniz ne olur? İşte bu yüzden yerel depolamaya bağlı kalmalısınız.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Fidye yazılımı
  • Hacklemek
  • Çevrimiçi Güvenlik
Yazar hakkında
Damir Mujezinovic (13 Makale Yayınlandı)

Damir, çalışmaları siber güvenlik üzerine odaklanan serbest yazar ve muhabirdir. Yazmanın dışında kitap okumaktan, müzikten ve filmden hoşlanıyor.

Damir Mujezinovic'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın