عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية Qilin.B

برنامج الفدية Qilin.B

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

تمكن خبراء الأمن السيبراني من تحديد نسخة محسنة من برنامج Qilin Ransomware، والتي تتميز بتعقيد أكبر واستراتيجيات متطورة لتجنب الاكتشاف.

يُصنف هذا المتغير الآن من قبل الخبراء باسم Qilin.B. ومن الجدير بالذكر أن Qilin.B يستخدم تشفير AES-256-CTR على الأنظمة التي تدعم AESNI، مع الحفاظ على استخدام Chacha20 على الأنظمة التي لا تحتوي على هذه القدرة. لحماية مفاتيح التشفير، يدمج RSA-4096 مع حشو OAEP، مما يضمن عدم إمكانية فك التشفير بدون المفتاح الخاص للمهاجم أو التقاط قيم بذرة معينة.

يتم تقديم تهديد Qilin عبر مخطط RaaS

كان برنامج Qilin Ransomware معروفًا في البداية باسم Agenda، وقد لفت انتباه مجتمع الأمن السيبراني في شهري يوليو وأغسطس 2022. وتم تطوير الإصدارات الأولى بلغة Golang ولكن تم الانتقال لاحقًا إلى Rust.

وفقًا لتقرير صادر في مايو 2023، يخصص نموذج Ransomware-as-a-Service (RaaS) لشركة Qilin ما بين 80% و85% من كل دفعة فدية للشركات التابعة لها. ركزت الهجمات الأخيرة المنسوبة إلى عملية الفدية هذه على جمع بيانات الاعتماد المخزنة في Google Chrome على عدد قليل من الأنظمة المخترقة، مما يمثل تحولًا عن تكتيكات الابتزاز المزدوج المعتادة.

برنامج الفدية Qilin.B يعرض قدرات خبيثة موسعة

يكشف تحليل متغير Qilin.B أنه يعتمد على إصدارات سابقة مع خيارات تشفير موسعة وتكتيكات تشغيلية محسنة.

يتضمن ذلك الاستفادة من تشفير AES-256-CTR أو Chacha20 مع مقاومة التحليل والكشف بشكل نشط عن طريق إيقاف تشغيل الخدمات المرتبطة بأدوات الأمان، ومسح سجلات أحداث Windows بشكل روتيني، والحذف الذاتي بعد التنفيذ. بالإضافة إلى ذلك، فهو مجهز لإنهاء العمليات المتعلقة بأدوات النسخ الاحتياطي والافتراضية مثل Veeam وSQL وSAP وإزالة نسخ Shadow Volume Copies، مما يجعل الاسترداد أكثر صعوبة.

إن التشفير المتقدم لـ Qilin.B وتقنيات التهرب المعقدة والتعطيل المستهدف لخدمات النسخ الاحتياطي تجعله بمثابة نوع خاص من أنواع برامج الفدية الهائلة.

مخاطر برامج الفدية

لا تزال برامج الفدية من أكثر التهديدات الإلكترونية تدميراً، حيث تؤثر على الأفراد والشركات على حد سواء. يعمل هذا النوع من التهديدات عن طريق تشفير الملفات على النظام المستهدف، مما يمنع المستخدمين من الوصول إلى بياناتهم الخاصة ما لم يتم دفع فدية. يمكن أن تتراوح طلبات الفدية من بضع مئات من الدولارات إلى ملايين الدولارات، اعتمادًا على مدى قيمة المعلومات المخترقة للضحية. ومع ذلك، حتى إذا تم دفع فدية، فلا يوجد يقين من أن المهاجمين سيستمرون في استخدام مفتاح فك التشفير، مما يترك الضحايا في خسارة مزدوجة - ماليًا وفي إمكانية الوصول إلى البيانات.

فضلاً عن الخسائر المالية، فإن هجمات برامج الفدية قد تعطل العمليات بشكل خطير. وقد تعاني الشركات من فترات توقف طويلة، وفقدان ثقة العملاء، وقد تواجه عواقب قانونية إذا تم الكشف عن بيانات حساسة. كما أن التوتر وعدم اليقين الناجمين عن التعامل مع برامج الفدية قد يتسببان في خسائر عاطفية كبيرة لكل من الأفراد والمؤسسات.

استراتيجيات فعالة للدفاع ضد برامج الفدية

  • النسخ الاحتياطية الروتينية : يعد الاحتفاظ بنسخ احتياطية متكررة للملفات الأساسية أحد أقوى وسائل الدفاع. تضمن خطة النسخ الاحتياطي المنظمة، بما في ذلك النسخ الاحتياطية المخزنة خارج الموقع أو في السحابة، إمكانية استرداد الملفات في حالة حدوث هجوم، مما يلغي الحاجة إلى دفع فدية.
  • برامج أمان موثوقة : إن استخدام أدوات أمان موثوقة توفر الحماية في الوقت الفعلي يمكن أن يساعد في اكتشاف برامج الفدية وحظرها قبل أن تتمكن من اختراق نظامك. تضمن التحديثات المنتظمة لهذه الأدوات قدرتها على التعرف على التهديدات الناشئة.
  • تدريب الموظفين على الوعي : غالبًا ما تستغل هجمات برامج الفدية الخطأ البشري من خلال التصيد الاحتيالي أو الهندسة الاجتماعية. إن توفير تدريب منتظم للموظفين على تحديد رسائل البريد الإلكتروني والروابط المشبوهة يمكن أن يقلل بشكل كبير من خطر الإصابة ببرامج الفدية العرضية.
  • تحديثات البرامج والأنظمة : يستغل مجرمو الإنترنت عادةً الثغرات الأمنية في البرامج القديمة لنشر برامج الفدية. يمكن أن يساعد تحديث جميع الأنظمة والتطبيقات في منع استغلال هذه الثغرات الأمنية.
  • تقسيم الشبكة : بالنسبة للمؤسسات، يمكن لتقسيم الشبكات أن يقلل من انتشار برامج الفدية من خلال عزل الأصول المهمة. ومن خلال القيام بذلك، يمكن للشركات احتواء الهجوم وحماية البيانات الحساسة وتقليل الأضرار المحتملة.
  • عناصر التحكم في الوصول : فرض حدود صارمة لأذونات الوصول على الأشخاص الذين يمكنهم عرض الملفات الحساسة أو تعديلها. وهذا يقلل من احتمالية حدوث إجراءات غير مصرح بها قد تؤدي إلى هجوم برامج الفدية.

من خلال دمج تدابير الأمان الاستباقية هذه، يمكن للمستخدمين تعزيز دفاعاتهم ضد برامج الفدية وتقليل احتمالية الوقوع ضحية لهذه الهجمات الضارة.

برنامج الفدية Qilin.B فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

الشائع

الأكثر مشاهدة

جار التحميل...