Os cibercriminosos sempre tentam ficar um passo à frente dos especialistas em segurança de computadores e policiais, desenvolver novas táticas, ajustar malware existente e criar formas criativas de monetizar seus Atividades.

Nos últimos anos, os grupos de hackers têm se concentrado principalmente em ransomware, que é um tipo de malware que emprega criptografia para bloquear os dados da vítima até que o resgate seja pago. Em 2021, uma nova ameaça de ransomware surgiu: PayloadBin. Então, o que é PayloadBin e como você pode se proteger contra ele?

O que é PayloadBin Ransomware e como funciona?

Como a maioria dos ransomware, PayloadBin é implantado por e-mail ou atualizações de navegador falsas.

Assim, por exemplo, se um funcionário de uma grande empresa baixa e abre um anexo de e-mail malicioso, o malware se espalha por toda a rede e criptografa todos os arquivos disponíveis. O processo é semelhante ao das atualizações maliciosas do navegador, que às vezes podem aparecer em sites legítimos.

Uma vez executado no computador da vítima, o malware bloqueia os arquivos, criptografa-os e anexa a extensão .PAYLOADBIN a cada arquivo.

Para bloquear arquivos, PayloadBin usa uma combinação de Advanced Encryption Standard (AES) e Rivest-Shamir-Adleman (RSA) algoritmos de criptografia e gera uma chave única para cada arquivo - este é o método de criptografia preferido para a maioria cibercriminosos.

Depois que os arquivos são criptografados, o alvo fica com uma nota de resgate. A nota de resgate geralmente contém algum tipo de aviso e um endereço de e-mail (os hackers costumam usar de ponta a ponta serviços de e-mail criptografados), que a vítima é instruída a usar para entrar em contato com os atacantes e enviar o resgate Forma de pagamento.

Quem está por trás do PayloadBin Ransomware?

Depois de violar o Departamento de Polícia Metropolitana em Washington, D.C., no início de 2021, o grupo de hackers Babuk disse que iria além dos ataques de ransomware e se concentraria no roubo de dados.

Em maio de 2021, Babuk rebatizou como "caixa de carga útil", redesenhando seu site de vazamento de dados. Isso levou muitos a concluir que PayloadBin era essencialmente uma reformulação da marca Babuk Locker, uma variante de ransomware que esse grupo costumava usar para atingir universidades, hospitais e pequenas empresas.

RELACIONADO: O que é Babuk Locker? A gangue de ransomware que você deve conhecer

De acordo com Biping Computer e vários especialistas em segurança cibernética, uma análise do PayloadBin mostra que a Evil Corp, e não a Babuk, está por trás do ransomware.

Evil Corp é um dos grupos de hackers de maior sucesso no mundo, tendo roubado centenas de milhões de corporações, bancos e instituições financeiras em todo o mundo.

O Departamento de Justiça dos Estados Unidos em 2019 apresentou acusações contra o suposto líder Maksim da Evil Corp Yakubets, enquanto o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro emitiu sanções contra o grupo.

As sanções também se aplicam a qualquer entidade que pague um resgate ou participe do pagamento, o que forçou a Evil Corp a mudar a marca. Bleeping Computer, Fabian Wosar da Emsisoft e Michael Gillespie da ID Ransomware acreditam que PayloadBin é apenas a mais recente tentativa da Evil Corp de escapar das sanções.

Como se proteger contra PayloadBin Ransomware

A grande maioria das gangues de ransomware, incluindo a Evil Corp, não tem como alvo indivíduos, mas sim organizações de grande e médio porte. No entanto, os invasores costumam tirar proveito da falta de conhecimento dos funcionários para implantar malware, o que destaca a importância do treinamento de segurança cibernética.

Quando se trata de segurança cibernética em geral, a prevenção é absolutamente essencial. Isso significa que você nunca deve clicar em links suspeitos, abrir anexos de endereços de e-mail desconhecidos ou baixar uma atualização de software sem verificar primeiro se ela é legítima.

Para empregadores e empresas, investir em proteção cibernética robusta é uma necessidade, especialmente hoje, quando milhões dos trabalhadores fizeram o que parece ser uma transição permanente para trabalhar em casa, expondo as empresas a risco.

Mesmo as melhores medidas preventivas podem falhar, então as organizações devem se esforçar para atualizar o software regularmente, usar tecnologias e frequentemente fazem backup de seus dados e sistemas se quiserem ficar protegidos contra PayloadBin e outros semelhantes malware.

Esqueça o armazenamento em nuvem: veja por que você deve mudar para backups locais

O armazenamento em nuvem é conveniente, mas e se você perder o acesso aos seus dados? Veja por que você deve se limitar ao armazenamento local.

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Segurança
  • Ransomware
  • Hacking
  • Segurança Online
Sobre o autor
Damir Mujezinovic (13 artigos publicados)

Damir é um escritor e repórter freelance cujo trabalho se concentra na segurança cibernética. Além de escrever, ele gosta de ler, música e cinema.

Mais de Damir Mujezinovic

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever