I criminali informatici cercano sempre di stare un passo avanti rispetto alle forze dell'ordine e agli esperti di sicurezza informatica, sviluppando nuove tattiche, modificando il malware esistente e trovando modi creativi per monetizzare i propri attività.

Negli ultimi anni, i gruppi di hacker si sono concentrati principalmente sul ransomware, un tipo di malware che utilizza la crittografia per bloccare i dati della vittima fino al pagamento del riscatto. Nel 2021 è emersa una nuova minaccia ransomware: PayloadBin. Quindi cos'è PayloadBin e come puoi proteggerti?

Che cos'è PayloadBin ransomware e come funziona?

Come la maggior parte dei ransomware, PayloadBin viene distribuito tramite e-mail o falsi aggiornamenti del browser.

Quindi, ad esempio, se un dipendente di una grande azienda scarica e apre un allegato di posta elettronica dannoso, il malware si diffonde nell'intera rete e crittografa tutti i file disponibili. Il processo è simile con gli aggiornamenti del browser dannosi, che a volte possono apparire su siti Web legittimi.

instagram viewer

Una volta eseguito sul computer della vittima, il malware blocca i file, li crittografa e aggiunge l'estensione .PAYLOADBIN a ciascun file.

Per bloccare i file, PayloadBin utilizza una combinazione di Advanced Encryption Standard (AES) e Rivest-Shamir-Adleman (RSA) algoritmi di crittografia e genera una chiave univoca per ogni file: questo è il metodo di crittografia preferito per la maggior parte criminali informatici.

Una volta che i file sono crittografati, il bersaglio viene lasciato con una richiesta di riscatto. La richiesta di riscatto di solito contiene una sorta di avviso e un indirizzo e-mail (gli hacker in genere usano end-to-end servizi di posta elettronica crittografati), che viene detto alla vittima di utilizzare per contattare gli aggressori e inviare il riscatto pagamento.

Chi c'è dietro PayloadBin ransomware?

Dopo aver violato il dipartimento di polizia metropolitana di Washington, D.C., all'inizio del 2021, il gruppo di hacker Babuk ha affermato che sarebbe andato oltre gli attacchi ransomware e si sarebbe concentrato invece sul furto di dati.

Nel maggio 2021, Babuk è stato rinominato "payload bin", ridisegnando il suo sito Web di perdita di dati. Ciò ha portato molti a concludere che PayloadBin fosse essenzialmente un rebranding di Babuk Locker, una variante di ransomware utilizzata da questo gruppo per colpire università, ospedali e piccole imprese.

IMPARENTATO: Cos'è l'armadietto Babuk? La banda del ransomware che dovresti conoscere

Secondo Computer che suona e diversi esperti di sicurezza informatica, un'analisi di PayloadBin mostra che Evil Corp, e non Babuk, è dietro il ransomware.

Evil Corp è uno dei gruppi di hacker di maggior successo nel mondo, dopo aver rubato centinaia di milioni a società, banche e istituzioni finanziarie in tutto il mondo.

Il Dipartimento di Giustizia degli Stati Uniti nel 2019 ha sporto denuncia contro il presunto leader di Evil Corp, Maksim Yakubets, mentre l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro ha emesso sanzioni contro il gruppo.

Le sanzioni si applicano anche a qualsiasi entità che paghi un riscatto o partecipi al pagamento, che ha costretto Evil Corp a rebrand. Bleeping Computer, Fabian Wosar di Emsisoft e Michael Gillespie di ID Ransomware credono tutti che PayloadBin sia solo l'ultimo tentativo di Evil Corp di eludere le sanzioni.

Come proteggersi dal Ransomware PayloadBin

La stragrande maggioranza dei gruppi di ransomware, inclusa Evil Corp, non prende di mira individui, ma piuttosto organizzazioni di grandi e medie dimensioni. Tuttavia, gli aggressori spesso sfruttano la mancanza di conoscenza dei dipendenti per distribuire malware, il che evidenzia l'importanza della formazione sulla sicurezza informatica.

Quando si tratta di sicurezza informatica in generale, la prevenzione è assolutamente fondamentale. Ciò significa che non dovresti mai fare clic su collegamenti sospetti, aprire allegati da indirizzi e-mail sconosciuti o scaricare un aggiornamento software senza prima verificarne la legittimità.

Per i datori di lavoro e le imprese, investire in una solida protezione informatica è una necessità, soprattutto oggi che milioni di persone dei lavoratori ha effettuato quella che sembra essere una transizione permanente al lavoro da casa, esponendo le aziende a ulteriori rischio.

Anche le migliori misure preventive possono fallire, quindi le organizzazioni dovrebbero sforzarsi di aggiornare regolarmente il software, utilizzare un software affidabile tecnologie e di eseguire frequentemente il backup dei loro dati e sistemi se vogliono stare al sicuro da PayloadBin e altri simili malware.

Dimentica il cloud storage: ecco perché dovresti passare ai backup locali

Il cloud storage è conveniente, ma cosa succede se perdi l'accesso ai tuoi dati? Ecco perché dovresti limitarti alla memoria locale.

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • ransomware
  • Hacking
  • Sicurezza online
Circa l'autore
Damir Mujezinovic (13 articoli pubblicati)

Damir è uno scrittore e giornalista freelance il cui lavoro si concentra sulla sicurezza informatica. Oltre alla scrittura, ama leggere, ascoltare musica e film.

Altro da Damir Mujezinovic

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti