Penjahat dunia maya selalu berusaha untuk selangkah lebih maju dari penegak hukum dan pakar keamanan komputer, mengembangkan taktik baru, mengubah malware yang ada, dan menemukan cara kreatif untuk memonetisasi mereka kegiatan.

Dalam beberapa tahun terakhir, kelompok peretas sebagian besar berfokus pada ransomware, yang merupakan jenis malware yang menggunakan enkripsi untuk mengunci data korban hingga uang tebusan dibayarkan. Pada tahun 2021, ancaman ransomware baru muncul: PayloadBin. Jadi apa itu PayloadBin dan bagaimana Anda bisa melindunginya?

Apa Itu PayloadBin Ransomware dan Bagaimana Cara Kerjanya?

Seperti kebanyakan ransomware, PayloadBin disebarkan melalui email atau pembaruan browser palsu.

Jadi, misalnya, jika seorang karyawan perusahaan besar mengunduh dan membuka lampiran email berbahaya, malware menyebar ke seluruh jaringan dan mengenkripsi semua file yang tersedia. Prosesnya mirip dengan pembaruan peramban berbahaya, yang terkadang dapat muncul di situs web yang sah.

instagram viewer

Setelah dieksekusi di komputer korban, malware mengunci file, mengenkripsinya, dan menambahkan ekstensi .PAYLOADBIN ke setiap file.

Untuk mengunci file, PayloadBin menggunakan kombinasi Advanced Encryption Standard (AES) dan Rivest-Shamir-Adleman (RSA) algoritma enkripsi dan menghasilkan kunci unik untuk setiap file—ini adalah metode enkripsi yang disukai untuk sebagian besar penjahat dunia maya.

Setelah file dienkripsi, target dibiarkan dengan catatan tebusan. Catatan tebusan biasanya berisi semacam peringatan, dan alamat email (peretas biasanya menggunakan ujung ke ujung layanan email terenkripsi), yang diberitahukan kepada korban untuk digunakan untuk menghubungi penyerang dan mengirimkan uang tebusan pembayaran.

Siapa Dibalik PayloadBin Ransomware?

Setelah melanggar Departemen Kepolisian Metropolitan di Washington, D.C., pada awal 2021, kelompok peretas Babu mengatakan akan bergerak melampaui serangan ransomware dan fokus pada pencurian data sebagai gantinya.

Pada Mei 2021, Babu berganti nama menjadi "payload bin," mendesain ulang situs web kebocoran datanya. Hal ini membuat banyak orang menyimpulkan bahwa PayloadBin pada dasarnya adalah rebranding dari Babuk Locker, varian ransomware yang digunakan grup ini untuk menargetkan universitas, rumah sakit, dan usaha kecil.

TERKAIT: Apa itu Loker Babu? Geng Ransomware Yang Harus Anda Ketahui

Berdasarkan Komputer Bleeping dan beberapa pakar keamanan siber, analisis PayloadBin menunjukkan bahwa Evil Corp, dan bukan Babuk, berada di balik ransomware.

Evil Corp adalah salah satu grup peretas paling sukses di dunia, telah mencuri ratusan juta dari perusahaan, bank, dan lembaga keuangan di seluruh dunia.

Departemen Kehakiman Amerika Serikat pada tahun 2019 mengajukan tuntutan terhadap tersangka pemimpin Evil Corp, Maksim Yakubets, sementara Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan mengeluarkan sanksi terhadap grup.

Sanksi juga berlaku untuk setiap entitas yang membayar uang tebusan atau berpartisipasi dalam pembayaran, yang telah memaksa Evil Corp untuk mengubah citra. Bleeping Computer, Fabian Wosar dari Emsisoft, dan Michael Gillespie dari ID Ransomware semuanya percaya bahwa PayloadBin hanyalah upaya terbaru Evil Corp untuk menghindari sanksi.

Bagaimana Melindungi Terhadap Ransomware PayloadBin

Sebagian besar geng ransomware, termasuk Evil Corp, tidak menargetkan individu, melainkan organisasi besar dan menengah. Namun, penyerang sering memanfaatkan kurangnya pengetahuan karyawan untuk menyebarkan malware, yang menyoroti pentingnya pelatihan keamanan siber.

Dalam hal keamanan siber secara umum, pencegahan adalah kuncinya. Ini berarti Anda tidak boleh mengklik tautan yang mencurigakan, membuka lampiran dari alamat email yang tidak dikenal, atau mengunduh pembaruan perangkat lunak tanpa memeriksa ulang apakah itu sah terlebih dahulu.

Bagi pengusaha dan bisnis, berinvestasi dalam perlindungan dunia maya yang kuat adalah suatu keharusan, terutama saat ini ketika jutaan pekerja telah membuat apa yang tampak sebagai transisi permanen untuk bekerja dari rumah, membuat perusahaan mengalami tambahan mempertaruhkan.

Bahkan tindakan pencegahan terbaik pun bisa gagal, jadi organisasi harus berusaha untuk memperbarui perangkat lunak secara teratur, gunakan yang andal teknologi, dan sering mencadangkan data dan sistem mereka jika mereka ingin tetap aman dari PayloadBin dan sejenisnya perangkat lunak perusak.

Lupakan Penyimpanan Cloud: Inilah Mengapa Anda Harus Beralih ke Pencadangan Lokal

Penyimpanan cloud memang nyaman, tetapi bagaimana jika Anda kehilangan akses ke data Anda? Inilah mengapa Anda harus tetap menggunakan penyimpanan lokal.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik yang berkaitan
  • Keamanan
  • Ransomware
  • Peretasan
  • Keamanan Daring
Tentang Penulis
Damir Mujezinovic (13 Artikel Diterbitkan)

Damir adalah seorang penulis lepas dan reporter yang fokus pekerjaannya pada keamanan siber. Di luar menulis, ia menikmati membaca, musik, dan film.

More From Damir Mujezinovic

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan