פושעי סייבר תמיד מנסים להישאר צעד אחד לפני מומחי אכיפת החוק ואבטחת מחשבים, פיתוח טקטיקות חדשות, התאמה של תוכנות זדוניות קיימות והמצאת דרכים יצירתיות לייצר רווחים מהן פעילויות.

בשנים האחרונות, קבוצות האקרים התמקדו בעיקר בתוכנת כופר, שהיא סוג של תוכנות זדוניות שמשתמשות בהצפנה כדי לנעול את הנתונים של הקורבן עד לתשלום כופר. בשנת 2021, הופיע איום חדש של תוכנת כופר: PayloadBin. אז מה זה PayloadBin וכיצד ניתן להגן מפניו?

מהי PayloadBin Ransomware וכיצד זה עובד?

כמו רוב תוכנות הכופר, PayloadBin נפרס באמצעות דואר אלקטרוני או עדכוני דפדפן מזויפים.

כך, למשל, אם עובד של חברה גדולה מוריד ופותח קובץ מצורף לאימייל זדוני, התוכנה הזדונית מתפשטת בכל הרשת ומצפינה את כל הקבצים הזמינים. התהליך דומה לעדכוני דפדפן זדוניים, שלעיתים יכולים להופיע באתרים לגיטימיים.

לאחר ביצוע המחשב של הקורבן, התוכנה הזדונית נועלת קבצים, מצפינה אותם ומצרפת את סיומת .PAYLOADBIN לכל קובץ.

כדי לנעול קבצים, PayloadBin משתמש בשילוב של תקן הצפנה מתקדם (AES) ו-Rivest-Shamir-Adleman (RSA) אלגוריתמי הצפנה ומייצר מפתח ייחודי לכל קובץ - זוהי שיטת ההצפנה המועדפת עבור רוב פושעי רשת.

instagram viewer

לאחר שהקבצים מוצפנים, היעד נשאר עם פתק כופר. פתק הכופר מכיל בדרך כלל איזושהי אזהרה וכתובת דואר אלקטרוני (האקרים משתמשים בדרך כלל מקצה לקצה שירותי דואר אלקטרוני מוצפנים), שבהם נאמר לקורבן להשתמש כדי ליצור קשר עם התוקפים ולהגיש את הכופר תַשְׁלוּם.

מי עומד מאחורי PayloadBin Ransomware?

לאחר שפרצה את משטרת המטרופולין בוושינגטון הבירה בתחילת 2021, קבוצת ההאקרים באבוק אמרה שהיא תעבור מעבר להתקפות של תוכנות כופר ותתמקד בגניבת מידע במקום זאת.

במאי 2021, באבוק מיתוג מחדש כ"סל מטען", ותכנן מחדש את אתר דליפת הנתונים שלה. זה הוביל רבים למסקנה ש-PayloadBin היה בעצם מיתוג מחדש של Babuk Locker, גרסה של תוכנת כופר שהקבוצה הזו רגילה אליה כדי למקד לאוניברסיטאות, בתי חולים ועסקים קטנים.

קָשׁוּר: מה זה בבוק לוקר? כנופיית תוכנת הכופר שכדאי לך להכיר

לפי מחשב מצמרר וכמה מומחי אבטחת סייבר, ניתוח של PayloadBin מראה ש-Evil Corp, ולא Babuk, עומד מאחורי תוכנת הכופר.

Evil Corp היא אחת מקבוצות ההאקרים המצליחות ביותר בעולם, לאחר שגנב מאות מיליונים מתאגידים, בנקים ומוסדות פיננסיים ברחבי העולם.

משרד המשפטים של ארצות הברית הגיש ב-2019 כתב אישום נגד המנהיג לכאורה של Evil Corp Maksim יעקובץ, בעוד שהמשרד לבקרת נכסים זרים (OFAC) של משרד האוצר הוציא סנקציות נגד הקבוצה.

הסנקציות חלות גם על כל ישות שמשלם כופר או משתתפת בתשלום, מה שאילץ את Evil Corp למתג מחדש. Bleeping Computer, פביאן ווסאר מ-Emsisoft ומייקל גילספי מ-ID Ransomware מאמינים ש-PayloadBin הוא רק הניסיון האחרון של Evil Corp להתחמק מהסנקציות.

כיצד להתגונן מפני תוכנת כופר PayloadBin

הרוב המכריע של כנופיות תוכנות הכופר, כולל Evil Corp, אינן מכוונות ליחידים, אלא לארגונים גדולים ובינוניים. עם זאת, לעתים קרובות תוקפים מנצלים את חוסר הידע של העובדים כדי לפרוס תוכנות זדוניות, מה שמדגיש את החשיבות של אימון אבטחת סייבר.

כשמדובר באבטחת סייבר באופן כללי, מניעה היא המפתח בהחלט. משמעות הדבר היא שאסור ללחוץ על קישורים חשודים, לפתוח קבצים מצורפים מכתובות דוא"ל לא ידועות, או להוריד עדכון תוכנה מבלי לבדוק תחילה אם הוא לגיטימי.

עבור מעסיקים ועסקים, השקעה בהגנת סייבר חזקה היא הכרח, במיוחד כיום כאשר מיליונים מהעובדים עשו מה שנראה כמעבר קבוע לעבודה מהבית, וחשפו חברות לעוד לְהִסְתָכֵּן.

אפילו אמצעי המניעה הטובים ביותר יכולים להיכשל, ולכן ארגונים צריכים לשאוף לעדכן תוכנה באופן קבוע, להשתמש באמינות טכנולוגיות, ולעתים קרובות לגבות את הנתונים והמערכות שלהם אם הם רוצים להישאר בטוחים מ-PayloadBin ודומים אחרים תוכנות זדוניות.

תשכח מאחסון בענן: הנה הסיבה שאתה צריך לעבור לגיבויים מקומיים

אחסון בענן נוח, אבל מה אם תאבד גישה לנתונים שלך? הנה הסיבה שאתה צריך לדבוק באחסון מקומי.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • כופרה
  • פריצה
  • אבטחה מקוונת
על הסופר
דמיר מויז'ינוביץ' (13 מאמרים שפורסמו)

דמיר הוא סופר וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מעבר לכתיבה, הוא נהנה מקריאה, מוזיקה וקולנוע.

עוד מדמיר מוג'ינוביץ'

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם