Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Qilin.B lunavara

Qilin.B lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:
Eesti

Küberturvalisuse spetsialistid on tuvastanud Qilin Ransomware täiustatud versiooni, mis näitab suuremat keerukust ja täiustatud strateegiaid tuvastamise vältimiseks.

Eksperdid on selle variandi nüüd katalooginud kui Qilin.B. Oluline on see, et Qilin.B kasutab AESNI toega süsteemides AES-256-CTR krüptimist, säilitades samal ajal Chacha20 kasutamise süsteemides, kus see võimalus puudub. Krüpteerimisvõtmete kaitsmiseks integreerib see RSA-4096 OAEP-täidisega, tagades, et dekrüpteerimine on võimatu ilma ründaja privaatvõtme või konkreetsete algväärtuste püüdmiseta.

Qilini ohtu pakutakse RaaS-i skeemi kaudu

Algselt Agenda nime all tuntud Qilin Ransomware tõmbas küberturvalisuse kogukonna tähelepanu juulis ja augustis 2022. Esimesed versioonid töötati välja Golangis, kuid hiljem viidi üle Rustile.

2023. aasta mai aruande kohaselt eraldab Qilini Ransomware-as-a-Service (RaaS) mudel 80–85% igast lunarahamaksest oma sidusettevõtetele. Sellele lunavaraoperatsioonile omistatud hiljutised rünnakud on keskendunud Google Chrome'i salvestatud mandaatide kogumisele mõnes üksikus ohustatud süsteemis, mis tähistab nihet tavapäraselt topeltväljapressimise taktikalt.

Qilin.B Ransomware kuvab laiendatud pahatahtlikke võimalusi

Qilin.B variandi analüüs näitab, et see põhineb varasematel versioonidel, millel on laiendatud krüptimisvõimalused ja täiustatud tegevustaktika.

See hõlmab AES-256-CTR või Chacha20 krüptimise võimendamist, seistes samal ajal aktiivselt analüüsi ja tuvastamise vastu, sulgedes turvatööriistadega seotud teenused, tühjendades regulaarselt Windowsi sündmuste logisid ja kustutades ise pärast käivitamist. Lisaks on see varustatud varundus- ja virtualiseerimistööriistadega (nt Veeam, SQL ja SAP) seotud protsesside lõpetamiseks ning variköitekoopiate eemaldamiseks, muutes taastamise keerulisemaks.

Qilin.B täiustatud krüptimine, keerukad kõrvalehoidmise tehnikad ja varuteenuste sihipärane katkestamine positsioneerivad selle eriti hirmuäratava lunavara variandina.

Lunavara ohud

Lunavara on endiselt üks kõige häirivamaid küberohte, mis mõjutab nii üksikisikuid kui ka ettevõtteid. Seda tüüpi oht toimib sihitud süsteemis olevate failide krüptimise teel, lukustades kasutajad oma andmetest, kui lunaraha ei maksta. Lunarahataotlused võivad ulatuda mõnesajast dollarist miljoniteni, olenevalt sellest, kui väärtuslik on ohustatud teave ohvrile. Isegi kui lunaraha makstakse, pole aga kindlust, et ründajad saavad dekrüpteerimisvõtmega hakkama, jättes ohvritele kahekordse kahju – nii rahaliselt kui ka andmetele juurdepääsetavuse osas.

Lisaks rahalistele kahjudele võivad lunavararünnakud tegevust tõsiselt häirida. Ettevõtted võivad kannatada pikaajaliste seisakute, klientide usalduse kaotuse ja tundlike andmete avaldamisel võivad tekkida õiguslikud tagajärjed. Lunavaraga tegelemisel tekkiv stress ja ebakindlus võivad samuti põhjustada nii üksikisikutele kui ka organisatsioonidele märkimisväärset emotsionaalset kahju.

Tõhusad lunavara kaitsestrateegiad

  • Rutiinsed varukoopiad : üks tugevamaid kaitsevahendeid on oluliste failide sagedane varukoopia tegemine. Korraldatud varundusplaan, sealhulgas väljaspool saiti või pilve salvestatud hetktõmmised, tagab failide taastamise rünnaku korral, välistades vajaduse lunaraha maksta.
  • Usaldusväärne turbetarkvara : reaalajas kaitset pakkuvate hästi hinnatud turbetööriistade kasutamine võib aidata lunavara tuvastada ja blokeerida enne, kui see teie süsteemi ohustab. Nende tööriistade regulaarsed värskendused tagavad, et nad suudavad esilekerkivaid ohte ära tunda.
  • Töötajate teadlikkuse tõstmise koolitus : lunavararünnakutes kasutatakse sageli andmepüügi või sotsiaalse manipuleerimise kaudu inimlikke vigu. Regulaarne töötajate koolitamine kahtlaste meilide ja linkide tuvastamiseks võib oluliselt vähendada juhuslike lunavaraga nakatumise riski.
  • Tarkvara- ja süsteemivärskendused : küberkurjategijad kasutavad lunavara juurutamiseks tavaliselt ära aegunud tarkvara haavatavusi. Kõigi süsteemide ja rakenduste ajakohasena hoidmine võib aidata vältida nende haavatavuste ärakasutamist.
  • Võrgu segmenteerimine : organisatsioonide jaoks võib võrkude segmenteerimine vähendada lunavara levikut, eraldades kriitilised varad. Seda tehes saavad ettevõtted rünnaku ohjeldada, kaitstes tundlikke andmeid ja minimeerides võimalikke kahjusid.
  • Juurdepääsukontroll : rangete juurdepääsulubade piirangute kehtestamine, kes saavad tundlikke faile vaadata või muuta. See vähendab volitamata toimingute tõenäosust, mis võivad lõppeda lunavararünnakuga.

Nende ennetavate turvameetmete kaasamisega saavad kasutajad tugevdada oma kaitset lunavara vastu ja vähendada nende kahjustavate rünnakute ohvriks langemise tõenäosust.

Qilin.B lunavara Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
27,698
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...