Ransomware PayloadBin : qu'est-ce que c'est ?
Laptop on desk Showing Red Screen with Padlock icon.Computer has been blocked access to Data with Ransomware.Can not access Data by Malware,Encrypt and Hacking Conceptual.

PayloadBin, une nouvelle menace de ransomware

Elina S. 30 novembre 2021 2 minutes de lecture Sécurité

PayloadBin, une nouvelle menace de ransomware apparaît en 2021. De quoi s'agit-il ? Comment ça marche et comment s'en protéger ? Voici quelques éléments de réponse.

PayloadBin : qu'est-ce que c'est ?

PayloadBin est déployé par email. Les acteurs malveillants peuvent également utiliser de fausses mises à jour de navigateur. En ouvrant la pièce jointe de l'email, un employé d'une entreprise peut amener le Malware à se propager sur l'ensemble du réseau. 

Une fois exécuté sur l'ordinateur de la victime, le Malware verrouille et crypte tous les fichiers disponibles. Concrètement, le logiciel malveillant ajoute l'extension .PAYLOADBIN à chaque fichier.

Pour verrouiller les fichiers, PayloadBin génère une clé unique pour chaque fichier. Cette méthode de cryptage est largement utilisée par la plupart des cybercriminels. Lorsque les pirates se sont assurés que tous les fichiers sont bien cryptés, ils envoient une demande de rançon aux victimes.

Evil Corp auteur du ransomware PayloadBin ?

Le groupe de pirates informatiques Babuk est particulièrement connu pour l'attaque du département de la police métropolitaine de Washington, D.C. au début de 2021. Le gang mène des campagnes de ransomware, mais souhaite à ce moment-là surfer sur la violation de données. 

En mai 2021, Babuk opère un rebranding de son gang et change de nom. Le groupe se nomme désormais « payload bin » (traduit littéralement en poubelle de charge utile). Et ses activités sont davantage axées sur les fuites de données

Beaucoup ont déduit que PayloadBin était un rebranding de Babuk Locker. Ce dernier désigne une variante de ransomware avec laquelle le groupe avait l'habitude de cibler les universités, les hôpitaux et les petites entreprises. 

Mais en réalité, PayloadBin est attribué à Evil Corp d'après une analyse du ransomware. Evil Corp est l'un des groupes de pirates informatiques les plus prospères au monde. Celui-ci est connu pour ses attaques contre des banques et autres institutions financières ainsi que d'innombrables entreprises. 

La sensibilisation comme bouclier contre le ransomware PayloadBin

Ransomware PayloadBin : qu'est-ce que c'est ?

Les hackers capitalisent souvent sur le manque de connaissance des employés pour déployer des Malwares. La formation à la cybersécurité devient donc vitale pour les entreprises et les organisations. 

Cybersécurité rime désormais avec prévention. Et pour prévenir, il faut informer. Il faut entre autres avertir les employés de ne jamais cliquer sur des liens suspects ni d'ouvrir des pièces jointes provenant d'adresses email inconnues. Il faudrait par ailleurs vérifier systématiquement si une mise à jour est légitime avant de la télécharger.

De leur côté, les entreprises doivent impérativement investir dans une cyberprotection robuste, notamment dans un contexte où le travail à domicile est devenu courant. La mise à jour régulière des logiciels et la sauvegarde fréquente des données sont autant de protection à mettre en place.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.