PayloadBin Ransomware: كل ما تحتاج إلى معرفته

يحاول مجرمو الإنترنت دائمًا البقاء متقدمًا على خبراء إنفاذ القانون وأمن الكمبيوتر ، تطوير تكتيكات جديدة وتعديل البرامج الضارة الحالية وابتكار طرق مبتكرة لاستثمارها أنشطة.

في السنوات الأخيرة ، ركزت مجموعات المتسللين في الغالب على برامج الفدية ، وهي نوع من البرامج الضارة التي تستخدم التشفير لقفل بيانات الضحية حتى يتم دفع فدية. في عام 2021 ، ظهر تهديد جديد لبرامج الفدية: PayloadBin. إذن ما هو PayloadBin وكيف يمكنك الحماية منه؟

ما هو PayloadBin Ransomware وكيف يعمل؟

مثل معظم برامج الفدية ، يتم نشر PayloadBin من خلال البريد الإلكتروني أو تحديثات المتصفح المزيفة.

لذلك ، على سبيل المثال ، إذا قام موظف في شركة كبيرة بتنزيل مرفق بريد إلكتروني ضار وفتحه ، فإن البرنامج الضار ينتشر عبر الشبكة بالكامل ويقوم بتشفير جميع الملفات المتاحة. تتشابه هذه العملية مع تحديثات المتصفح الضارة ، والتي يمكن أن تظهر أحيانًا على مواقع الويب الشرعية.

بمجرد تنفيذه على كمبيوتر الضحية ، تقوم البرامج الضارة بتأمين الملفات وتشفيرها وإلحاق الامتداد .PAYLOADBIN بكل ملف.

لقفل الملفات ، يستخدم PayloadBin مجموعة من معايير التشفير المتقدمة (AES) و Rivest-Shamir-Adleman (RSA) خوارزميات التشفير وتنشئ مفتاحًا فريدًا لكل ملف - هذه هي طريقة التشفير المفضلة لمعظم مجرمو الإنترنت.

بمجرد تشفير الملفات ، يتم ترك الهدف مع ملاحظة فدية. عادةً ما تحتوي مذكرة الفدية على نوع من التحذير وعنوان بريد إلكتروني (يستخدم المتسللون عادةً من طرف إلى طرف خدمات البريد الإلكتروني المشفرة) ، والتي يُطلب من الضحية استخدامها للاتصال بالمهاجمين وتقديم الفدية قسط.

من يقف وراء PayloadBin Ransomware؟

بعد اختراق إدارة شرطة العاصمة في واشنطن العاصمة في أوائل عام 2021 ، قالت مجموعة القراصنة بابوك إنها ستتجاوز هجمات برامج الفدية وتركز على سرقة البيانات بدلاً من ذلك.

في مايو 2021 ، أعاد بابوك تسمية علامته التجارية "حاوية الحمولة" ، حيث أعاد تصميم موقع تسريب البيانات الخاص به. أدى هذا إلى استنتاج الكثيرين أن PayloadBin كان في الأساس عبارة عن إعادة تسمية للعلامة التجارية لـ Babuk Locker ، وهو أحد أنواع برامج الفدية التي استخدمتها هذه المجموعة لاستهداف الجامعات والمستشفيات والشركات الصغيرة.

ذات صلة: ما هو بابوك لوكر؟ عصابة برامج الفدية التي يجب أن تعرفها

وفق كمبيوتر نائم والعديد من خبراء الأمن السيبراني ، أظهر تحليل PayloadBin أن شركة Evil Corp ، وليس بابوك ، هي المسؤولة عن برامج الفدية.

Evil Corp هي واحدة من أنجح مجموعات الهاكرز في العالم ، بعد أن سرق مئات الملايين من الشركات والبنوك والمؤسسات المالية في جميع أنحاء العالم.

وجهت وزارة العدل الأمريكية في عام 2019 تهمًا ضد زعيم شركة Evil Corp المزعوم مكسيم ياكوبيتس ، بينما أصدر مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات ضده المجموعة.

تنطبق العقوبات أيضًا على أي كيان يدفع فدية أو يشارك في الدفع ، الأمر الذي أجبر شركة Evil Corp على تغيير علامتها التجارية. يعتقد كل من Bleeping Computer و Fabian Wosar من Emsisoft و Michael Gillespie من ID Ransomware أن PayloadBin هو مجرد محاولة من Evil Corp للتهرب من العقوبات.

كيفية الحماية من PayloadBin Ransomware

الغالبية العظمى من عصابات برامج الفدية ، بما في ذلك Evil Corp ، لا تستهدف الأفراد ، بل تستهدف المؤسسات الكبيرة والمتوسطة الحجم. ومع ذلك ، غالبًا ما يستغل المهاجمون افتقار الموظفين إلى المعرفة لنشر البرامج الضارة ، مما يسلط الضوء على أهمية التدريب على الأمن السيبراني.

عندما يتعلق الأمر بالأمن السيبراني بشكل عام ، فإن الوقاية هي المفتاح تمامًا. هذا يعني أنه لا يجب عليك أبدًا النقر فوق الروابط المشبوهة ، أو فتح المرفقات من عناوين بريد إلكتروني غير معروفة ، أو تنزيل تحديث برنامج دون التحقق مرة أخرى مما إذا كان شرعيًا أولاً.

بالنسبة لأصحاب العمل والشركات ، يعد الاستثمار في الحماية الإلكترونية القوية أمرًا ضروريًا ، خاصة اليوم عندما يكون الملايين من العمال قاموا بما يبدو أنه انتقال دائم للعمل من المنزل ، مما عرض الشركات لمزيد من العمل مخاطرة.

حتى أفضل التدابير الوقائية يمكن أن تفشل ، لذلك يجب على المؤسسات أن تسعى جاهدة لتحديث البرامج بانتظام ، واستخدام موثوق التقنيات ، والنسخ الاحتياطي لبياناتهم وأنظمتهم بشكل متكرر إذا كانوا يريدون البقاء في مأمن من PayloadBin وما شابه ذلك البرمجيات الخبيثة.

ننسى التخزين السحابي: إليك لماذا يجب عليك التبديل إلى النسخ الاحتياطية المحلية

التخزين السحابي مناسب ، ولكن ماذا لو فقدت الوصول إلى بياناتك؟ إليك سبب وجوب الالتزام بالتخزين المحلي.

اقرأ التالي

نبذة عن الكاتب