Les cybercriminels essaient toujours de garder une longueur d'avance sur les experts en application de la loi et en sécurité informatique, développer de nouvelles tactiques, peaufiner les logiciels malveillants existants et trouver des moyens créatifs de monétiser leurs Activités.

Ces dernières années, les groupes de pirates se sont principalement concentrés sur les ransomwares, un type de malware qui utilise le cryptage pour verrouiller les données de la victime jusqu'à ce qu'une rançon soit payée. En 2021, une nouvelle menace de ransomware est apparue: PayloadBin. Alors, qu'est-ce que PayloadBin et comment pouvez-vous vous en protéger?

Qu'est-ce que PayloadBin Ransomware et comment ça marche ?

Comme la plupart des ransomwares, PayloadBin est déployé par e-mail ou de fausses mises à jour de navigateur.

Ainsi, par exemple, si un employé d'une grande entreprise télécharge et ouvre une pièce jointe malveillante à un e-mail, le logiciel malveillant se propage sur l'ensemble du réseau et crypte tous les fichiers disponibles. Le processus est similaire avec les mises à jour de navigateur malveillantes, qui peuvent parfois apparaître sur des sites Web légitimes.

instagram viewer

Une fois exécuté sur l'ordinateur de la victime, le malware verrouille les fichiers, les crypte et ajoute l'extension .PAYLOADBIN à chaque fichier.

Pour verrouiller les fichiers, PayloadBin utilise une combinaison de Advanced Encryption Standard (AES) et de Rivest-Shamir-Adleman (RSA) algorithmes de cryptage et génère une clé unique pour chaque fichier - c'est la méthode de cryptage préférée pour la plupart des cybercriminels.

Une fois les fichiers cryptés, la cible se retrouve avec une demande de rançon. La demande de rançon contient généralement une sorte d'avertissement et une adresse e-mail (les pirates utilisent généralement de bout en bout services de messagerie cryptés), que la victime est invitée à utiliser pour contacter les attaquants et soumettre la rançon Paiement.

Qui se cache derrière PayloadBin Ransomware ?

Après avoir violé le département de la police métropolitaine de Washington, D.C., au début de 2021, le groupe de pirates informatiques Babuk a déclaré qu'il irait au-delà des attaques de ransomware et se concentrerait plutôt sur le vol de données.

En mai 2021, Babuk s'est rebaptisé « poubelle de charge utile », en repensant son site Web sur les fuites de données. Cela a conduit beaucoup à conclure que PayloadBin était essentiellement un changement de marque de Babuk Locker, une variante de ransomware que ce groupe a utilisé pour cibler les universités, les hôpitaux et les petites entreprises.

EN RELATION: Qu'est-ce que le casier Babuk? Le gang de ransomware que vous devriez connaître

Selon Ordinateur qui bipe et plusieurs experts en cybersécurité, une analyse de PayloadBin montre qu'Evil Corp, et non Babuk, est derrière le ransomware.

Evil Corp est l'un des groupes de hackers les plus performants dans le monde, ayant volé des centaines de millions à des entreprises, des banques et des institutions financières du monde entier.

Le ministère de la Justice des États-Unis en 2019 a déposé des accusations contre le chef présumé d'Evil Corp, Maksim Yakubets, tandis que l'Office of Foreign Assets Control (OFAC) du Département du Trésor a émis des sanctions contre le groupe.

Les sanctions s'appliquent également à toute entité qui paie une rançon ou participe au paiement, ce qui a forcé Evil Corp à changer de nom. Bleeping Computer, Fabian Wosar d'Emsisoft et Michael Gillespie d'ID Ransomware pensent tous que PayloadBin n'est que la dernière tentative d'Evil Corp pour échapper aux sanctions.

Comment se protéger contre PayloadBin Ransomware

La grande majorité des gangs de ransomware, y compris Evil Corp, ne ciblent pas les individus, mais plutôt les grandes et moyennes entreprises. Cependant, les attaquants profitent souvent du manque de connaissances des employés pour déployer des logiciels malveillants, ce qui souligne l'importance de la formation à la cybersécurité.

En matière de cybersécurité en général, la prévention est absolument essentielle. Cela signifie que vous ne devez jamais cliquer sur des liens suspects, ouvrir des pièces jointes provenant d'adresses e-mail inconnues ou télécharger une mise à jour logicielle sans vérifier au préalable si elle est légitime.

Pour les employeurs et les entreprises, investir dans une cyberprotection robuste est une nécessité, surtout aujourd'hui alors que des millions des travailleurs ont effectué ce qui semble être une transition permanente vers le travail à domicile, exposant les entreprises à des risque.

Même les meilleures mesures préventives peuvent échouer, les organisations doivent donc s'efforcer de mettre régulièrement à jour les logiciels, d'utiliser des technologies, et sauvegardez fréquemment leurs données et systèmes s'ils veulent rester à l'abri de PayloadBin et d'autres malware.

Oubliez le stockage dans le cloud: voici pourquoi vous devriez passer aux sauvegardes locales

Le stockage en nuage est pratique, mais que se passe-t-il si vous perdez l'accès à vos données? Voici pourquoi vous devriez vous en tenir au stockage local.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • Ransomware
  • Piratage
  • Sécurité en ligne
A propos de l'auteur
Damir Mujezinovic (13 articles publiés)

Damir est un écrivain et journaliste indépendant dont le travail se concentre sur la cybersécurité. En dehors de l'écriture, il aime la lecture, la musique et le cinéma.

Plus de Damir Mujezinovic

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner