Rabattilbud med flere licenser
Trusseldatabase Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsspecialister har identificeret en forbedret version af Qilin Ransomware, der viser større kompleksitet og raffinerede strategier for at undgå opdagelse.

Denne variant er nu katalogiseret af eksperter som Qilin.B. Det er væsentligt, at Qilin.B anvender AES-256-CTR-kryptering på systemer med AESNI-understøttelse, mens brugen af Chacha20 opretholdes på systemer uden denne mulighed. For at beskytte krypteringsnøgler integrerer den RSA-4096 med OAEP-polstring, hvilket sikrer, at dekryptering ikke er mulig uden enten angriberens private nøgle eller indfangning af specifikke seed-værdier.

Qilin-truslen tilbydes via et RaaS-skema

Oprindeligt kendt som Agenda, tiltrak Qilin Ransomware opmærksomhed fra cybersikkerhedssamfundet i juli og august 2022. De første versioner blev udviklet i Golang, men overgik senere til Rust.

Ifølge en rapport fra maj 2023 tildeler Ransomware-as-a-Service (RaaS)-modellen for Qilin mellem 80 % og 85 % af hver løsesumsbetaling til dets datterselskaber. Nylige angreb tilskrevet denne ransomware-operation har fokuseret på at høste legitimationsoplysninger gemt i Google Chrome på nogle udvalgte kompromitterede systemer, hvilket markerer et skift fra den sædvanlige dobbeltafpresningstaktik.

Qilin.B Ransomware viser udvidede ondsindede egenskaber

Analyse af Qilin.B-varianten afslører, at den bygger på tidligere versioner med udvidede krypteringsmuligheder og raffineret operationel taktik.

Dette inkluderer udnyttelse af AES-256-CTR eller Chacha20-kryptering, mens du aktivt modstår analyse og detektion ved at lukke tjenester, der er knyttet til sikkerhedsværktøjer, rutinemæssigt rydde Windows-hændelseslogfiler og selvslette efter udførelse. Derudover er den udstyret til at afslutte processer relateret til backup- og virtualiseringsværktøjer som Veeam, SQL og SAP og fjerne Shadow Volume Copies, hvilket gør gendannelse mere udfordrende.

Qilin.B's avancerede kryptering, sofistikerede unddragelsesteknikker og målrettede afbrydelser af backup-tjenester placerer det som en særlig formidabel ransomware-variant.

Farerne ved Ransomware

Ransomware er stadig en af de mest forstyrrende cybertrusler, der påvirker både enkeltpersoner og virksomheder. Denne type trussel virker ved at kryptere filer på det målrettede system, og låse brugere ude af deres egne data, medmindre der betales løsesum. Anmodninger om løsesum kan variere fra et par hundrede dollars til millioner, afhængigt af hvor værdifuld den kompromitterede information er for offeret. Men selvom en løsesum betales, er der ingen sikkerhed for, at angriberne vil følge op med en dekrypteringsnøgle, hvilket efterlader ofrene med dobbelt tab – økonomisk og i datatilgængelighed.

Ud over økonomiske tab kan ransomware-angreb alvorligt forstyrre driften. Virksomheder kan lide af længere nedetid, tab af kundernes tillid og potentielt stå over for juridiske konsekvenser, hvis følsomme data afsløres. Stressen og usikkerheden ved at håndtere ransomware kan også forårsage en meningsfuld følelsesmæssig belastning for både enkeltpersoner og organisationer.

Effektive ransomware-forsvarsstrategier

  • Rutinemæssig sikkerhedskopiering : Et af de stærkeste forsvar er at holde hyppige sikkerhedskopier af vigtige filer. En organiseret backup-plan, inklusive off-site eller cloud-lagrede snapshots, sikrer, at filer kan gendannes, hvis der opstår et angreb, hvilket eliminerer behovet for at betale en løsesum.
  • Pålidelig sikkerhedssoftware : Brug af velansete sikkerhedsværktøjer, der tilbyder realtidsbeskyttelse, kan hjælpe med at opdage og blokere ransomware, før det kan kompromittere dit system. Regelmæssige opdateringer af disse værktøjer sikrer, at de kan genkende nye trusler.
  • Medarbejderbevidsthedstræning : Ransomware-angreb udnytter ofte menneskelige fejl gennem phishing eller social engineering. Regelmæssig træning af medarbejdere i at identificere mistænkelige e-mails og links kan reducere risikoen for utilsigtede ransomware-infektioner markant.
  • Software- og systemopdateringer : Cyberkriminelle udnytter ofte sårbarheder i forældet software til at implementere ransomware. At holde alle systemer og applikationer opdaterede kan hjælpe med at forhindre, at disse sårbarheder bliver udnyttet.
  • Netværkssegmentering : For organisationer kan segmentering af netværk reducere spredningen af ransomware ved at isolere kritiske aktiver. Ved at gøre det kan virksomheder begrænse et angreb, beskytte følsomme data og minimere potentielle skader.
  • Adgangskontrol : Håndhævelse af strenge adgangstilladelsesgrænser, hvem der kan se eller ændre følsomme filer. Dette reducerer sandsynligheden for uautoriserede handlinger, der kan resultere i et ransomware-angreb.

Ved at inkorporere disse proaktive sikkerhedsforanstaltninger kan brugere styrke deres forsvar mod ransomware og reducere sandsynligheden for at blive ofre for disse skadelige angreb.

Qilin.B Ransomware Video

Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

Trending

Mest sete

Indlæser...