Qilin.B Ransomware
Οι ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν μια βελτιωμένη έκδοση του Qilin Ransomware, που παρουσιάζει μεγαλύτερη πολυπλοκότητα και εκλεπτυσμένες στρατηγικές για την αποφυγή εντοπισμού.
Αυτή η παραλλαγή καταλογίζεται τώρα από τους ειδικούς ως Qilin.B. Είναι σημαντικό ότι το Qilin.B χρησιμοποιεί κρυπτογράφηση AES-256-CTR σε συστήματα με υποστήριξη AESNI, ενώ διατηρεί τη χρήση του Chacha20 σε συστήματα χωρίς αυτή τη δυνατότητα. Για την προστασία των κλειδιών κρυπτογράφησης, ενσωματώνει το RSA-4096 με το padding OAEP, διασφαλίζοντας ότι η αποκρυπτογράφηση δεν είναι εφικτή χωρίς το ιδιωτικό κλειδί του εισβολέα ή τη σύλληψη συγκεκριμένων αρχικών τιμών.
Πίνακας περιεχομένων
Η απειλή Qilin προσφέρεται μέσω ενός σχεδίου RaaS
Αρχικά γνωστό ως Agenda, το Qilin Ransomware τράβηξε την προσοχή της κοινότητας της κυβερνοασφάλειας τον Ιούλιο και τον Αύγουστο του 2022. Οι πρώτες εκδόσεις αναπτύχθηκαν στο Golang αλλά αργότερα μετατράπηκαν στο Rust.
Σύμφωνα με μια αναφορά του Μαΐου 2023, το μοντέλο Ransomware-as-a-Service (RaaS) για το Qilin κατανέμει μεταξύ 80% και 85% κάθε πληρωμής λύτρων στις θυγατρικές του. Οι πρόσφατες επιθέσεις που αποδίδονται σε αυτήν τη λειτουργία ransomware έχουν επικεντρωθεί στη συλλογή διαπιστευτηρίων που είναι αποθηκευμένα στο Google Chrome σε ορισμένα επιλεγμένα συστήματα που έχουν παραβιαστεί, σηματοδοτώντας μια αλλαγή από τις συνήθεις τακτικές διπλού εκβιασμού.
Το Qilin.B Ransomware εμφανίζει διευρυμένες κακόβουλες δυνατότητες
Η ανάλυση της παραλλαγής Qilin.B αποκαλύπτει ότι βασίζεται σε προηγούμενες εκδόσεις με διευρυμένες επιλογές κρυπτογράφησης και εκλεπτυσμένες λειτουργικές τακτικές.
Αυτό περιλαμβάνει τη μόχλευση της κρυπτογράφησης AES-256-CTR ή Chacha20 ενώ αντιστέκεται ενεργά στην ανάλυση και την ανίχνευση με τον τερματισμό των υπηρεσιών που συνδέονται με εργαλεία ασφαλείας, την τακτική εκκαθάριση των αρχείων καταγραφής συμβάντων των Windows και την αυτόματη διαγραφή μετά την εκτέλεση. Επιπλέον, είναι εξοπλισμένο για τερματισμό διεργασιών που σχετίζονται με εργαλεία δημιουργίας αντιγράφων ασφαλείας και εικονικοποίησης όπως Veeam, SQL και SAP και για την αφαίρεση των αντιγράφων τόμου σκιάς, καθιστώντας την ανάκτηση πιο δύσκολη.
Η προηγμένη κρυπτογράφηση του Qilin.B, οι εξελιγμένες τεχνικές αποφυγής και η στοχευμένη διακοπή των υπηρεσιών δημιουργίας αντιγράφων ασφαλείας το τοποθετούν ως μια ιδιαίτερα τρομερή παραλλαγή ransomware.
Οι κίνδυνοι του Ransomware
Το ransomware εξακολουθεί να είναι μια από τις πιο ενοχλητικές απειλές στον κυβερνοχώρο, που επηρεάζει τόσο άτομα όσο και επιχειρήσεις. Αυτός ο τύπος απειλής λειτουργεί κρυπτογραφώντας αρχεία στο στοχευμένο σύστημα, κλειδώνοντας τους χρήστες από τα δικά τους δεδομένα, εκτός εάν καταβληθούν λύτρα. Τα αιτήματα για λύτρα μπορεί να κυμαίνονται από μερικές εκατοντάδες δολάρια έως εκατομμύρια, ανάλογα με το πόσο πολύτιμες είναι οι παραβιασμένες πληροφορίες για το θύμα. Ωστόσο, ακόμη και αν καταβληθούν λύτρα, δεν υπάρχει καμία βεβαιότητα ότι οι εισβολείς θα ακολουθήσουν με ένα κλειδί αποκρυπτογράφησης, αφήνοντας τα θύματα σε διπλή απώλεια—οικονομική και προσβασιμότητα δεδομένων.
Πέρα από τις οικονομικές απώλειες, οι επιθέσεις ransomware μπορούν να διαταράξουν σοβαρά τις λειτουργίες. Οι εταιρείες ενδέχεται να υποφέρουν από παρατεταμένο χρόνο διακοπής λειτουργίας, απώλεια εμπιστοσύνης των πελατών και ενδεχομένως να αντιμετωπίσουν νομικές συνέπειες εάν εκτεθούν ευαίσθητα δεδομένα. Το άγχος και η αβεβαιότητα της αντιμετώπισης του ransomware μπορεί επίσης να προκαλέσει σημαντική συναισθηματική επιβάρυνση τόσο σε άτομα όσο και σε οργανισμούς.
Αποτελεσματικές στρατηγικές άμυνας Ransomware
- Δημιουργία αντιγράφων ασφαλείας ρουτίνας : Μία από τις ισχυρότερες άμυνες είναι η διατήρηση συχνών αντιγράφων ασφαλείας βασικών αρχείων. Ένα οργανωμένο σχέδιο δημιουργίας αντιγράφων ασφαλείας, συμπεριλαμβανομένων στιγμιότυπων εκτός τοποθεσίας ή αποθηκευμένων στο cloud, διασφαλίζει ότι τα αρχεία μπορούν να ανακτηθούν σε περίπτωση επίθεσης, εξαλείφοντας την ανάγκη πληρωμής λύτρων.
- Αξιόπιστο λογισμικό ασφαλείας : Η χρήση εργαλείων ασφαλείας που προσφέρουν προστασία σε πραγματικό χρόνο μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό ransomware προτού μπορέσει να θέσει σε κίνδυνο το σύστημά σας. Οι τακτικές ενημερώσεις αυτών των εργαλείων διασφαλίζουν ότι μπορούν να αναγνωρίσουν τις αναδυόμενες απειλές.
- Εκπαίδευση ευαισθητοποίησης εργαζομένων : Οι επιθέσεις ransomware συχνά εκμεταλλεύονται το ανθρώπινο λάθος μέσω phishing ή κοινωνικής μηχανικής. Η τακτική εκπαίδευση των εργαζομένων στον εντοπισμό ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και συνδέσμων μπορεί να μειώσει σημαντικά τον κίνδυνο τυχαίας μόλυνσης από ransomware.
- Ενημερώσεις λογισμικού και συστήματος : Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συνήθως ευπάθειες σε απαρχαιωμένο λογισμικό για να αναπτύξουν ransomware. Η διατήρηση όλων των συστημάτων και εφαρμογών ενημερωμένα μπορεί να βοηθήσει στην αποφυγή εκμετάλλευσης αυτών των τρωτών σημείων.
- Τμηματοποίηση Δικτύου : Για οργανισμούς, η τμηματοποίηση δικτύων μπορεί να μειώσει την εξάπλωση του ransomware απομονώνοντας κρίσιμα στοιχεία. Με αυτόν τον τρόπο, οι εταιρείες μπορούν να περιορίσουν μια επίθεση, προστατεύοντας ευαίσθητα δεδομένα και ελαχιστοποιώντας πιθανές ζημιές.
- Στοιχεία ελέγχου πρόσβασης : Επιβολή αυστηρών ορίων δικαιωμάτων πρόσβασης που μπορούν να προβάλλουν ή να τροποποιούν ευαίσθητα αρχεία. Αυτό μειώνει την πιθανότητα μη εξουσιοδοτημένων ενεργειών που μπορεί να οδηγήσουν σε επίθεση ransomware.
Με την ενσωμάτωση αυτών των προληπτικών μέτρων ασφαλείας, οι χρήστες μπορούν να ενισχύσουν την άμυνά τους έναντι του ransomware και να μειώσουν την πιθανότητα να πέσουν θύματα αυτών των επιζήμιων επιθέσεων.
Qilin.B Ransomware βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .
