Cybercriminelen proberen experts op het gebied van wetshandhaving en computerbeveiliging altijd een stap voor te blijven. het ontwikkelen van nieuwe tactieken, het aanpassen van bestaande malware en het bedenken van creatieve manieren om geld te verdienen met hun activiteiten.

In de afgelopen jaren hebben hackersgroepen zich vooral gericht op ransomware, een type malware dat gebruikmaakt van encryptie om de gegevens van het slachtoffer te vergrendelen totdat er losgeld is betaald. In 2021 dook er een nieuwe ransomware-dreiging op: PayloadBin. Dus wat is PayloadBin en hoe kun je je ertegen beschermen?

Wat is PayloadBin Ransomware en hoe werkt het?

Zoals de meeste ransomware wordt PayloadBin ingezet via e-mail of valse browserupdates.

Als een medewerker van een groot bedrijf bijvoorbeeld een kwaadaardige e-mailbijlage downloadt en opent, verspreidt de malware zich door het hele netwerk en versleutelt alle beschikbare bestanden. Het proces is vergelijkbaar met kwaadaardige browserupdates, die soms op legitieme websites kunnen verschijnen.

instagram viewer

Eenmaal uitgevoerd op de computer van het slachtoffer, vergrendelt de malware bestanden, versleutelt ze en voegt de .PAYLOADBIN-extensie toe aan elk bestand.

Om bestanden te vergrendelen, gebruikt PayloadBin een combinatie van Advanced Encryption Standard (AES) en Rivest-Shamir-Adleman (RSA) versleutelingsalgoritmen en genereert een unieke sleutel voor elk bestand - dit is voor de meesten de voorkeursversleutelingsmethode cybercriminelen.

Zodra de bestanden zijn versleuteld, blijft het doelwit achter met een losgeldbrief. De losgeldbrief bevat meestal een soort waarschuwing en een e-mailadres (hackers gebruiken meestal end-to-end versleutelde e-maildiensten), die het slachtoffer moet gebruiken om contact op te nemen met de aanvallers en het losgeld in te dienen betaling.

Wie zit er achter PayloadBin Ransomware?

Na een inbreuk op de Metropolitan Police Department in Washington, D.C., begin 2021, zei de hackergroep Babuk dat het verder zou gaan dan ransomware-aanvallen en zich in plaats daarvan zou concentreren op gegevensdiefstal.

In mei 2021 werd Babuk omgedoopt tot "payload bin", waarbij zijn datalekwebsite opnieuw werd ontworpen. Dit leidde ertoe dat velen tot de conclusie kwamen dat PayloadBin in wezen een rebranding was van Babuk Locker, een ransomware-variant die deze groep heeft gebruikt om zich te richten op universiteiten, ziekenhuizen en kleine bedrijven.

VERWANT: Wat is Babuk Locker? De Ransomware-bende die u moet kennen

Volgens piepende computer en verschillende cybersecurity-experts, blijkt uit een analyse van PayloadBin dat Evil Corp, en niet Babuk, achter de ransomware zit.

Evil Corp is een van de meest succesvolle hackergroepen in de wereld, honderden miljoenen hebben gestolen van bedrijven, banken en financiële instellingen over de hele wereld.

Het Amerikaanse ministerie van Justitie heeft in 2019 een aanklacht ingediend tegen de vermeende leider van Evil Corp, Maksim Yakubets, terwijl het Office of Foreign Assets Control (OFAC) van het ministerie van Financiën sancties heeft uitgevaardigd tegen de groep.

De sancties zijn ook van toepassing op elke entiteit die losgeld betaalt of deelneemt aan de betaling, waardoor Evil Corp een rebranding heeft ondergaan. Bleeping Computer, Fabian Wosar van Emsisoft en Michael Gillespie van ID Ransomware geloven allemaal dat PayloadBin slechts de laatste poging van Evil Corp is om sancties te omzeilen.

Hoe te beschermen tegen PayloadBin Ransomware

De overgrote meerderheid van ransomware-bendes, waaronder Evil Corp, richt zich niet op individuen, maar eerder op grote en middelgrote organisaties. Aanvallers maken echter vaak gebruik van het gebrek aan kennis van werknemers om malware in te zetten, wat het belang van cyberbeveiligingstraining benadrukt.

Als het gaat om cyberbeveiliging in het algemeen, is preventie absoluut de sleutel. Dit betekent dat u nooit op verdachte links moet klikken, bijlagen van onbekende e-mailadressen moet openen of een software-update moet downloaden zonder eerst te controleren of deze legitiem is.

Voor werkgevers en bedrijven is investeren in robuuste cyberbescherming een noodzaak, vooral nu miljoenen van de werknemers heeft een schijnbaar permanente overstap gemaakt naar thuiswerken, waardoor bedrijven worden blootgesteld aan extra risico.

Zelfs de beste preventieve maatregelen kunnen mislukken, dus organisaties moeten ernaar streven om software regelmatig bij te werken, betrouwbare technologieën, en maken regelmatig back-ups van hun gegevens en systemen als ze veilig willen blijven voor PayloadBin en andere soortgelijke malware.

Vergeet cloudopslag: hier is waarom u moet overschakelen naar lokale back-ups

Cloudopslag is handig, maar wat als u de toegang tot uw gegevens verliest? Dit is waarom u zich moet houden aan lokale opslag.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Ransomware
  • Hacken
  • Online beveiliging
Over de auteur
Damir Mujezinovic (13 artikelen gepubliceerd)

Damir is een freelance schrijver en verslaggever wiens werk zich richt op cybersecurity. Naast schrijven houdt hij van lezen, muziek en film.

Meer van Damir Mujezinovic

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren