قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار Qilin.B Ransomware

Qilin.B Ransomware

تا Mezo در باج افزار
ترجمه به:
فارسی

متخصصان امنیت سایبری نسخه پیشرفته‌ای از باج‌افزار Qilin را شناسایی کرده‌اند که پیچیدگی بیشتر و استراتژی‌های اصلاح‌شده برای جلوگیری از شناسایی را نشان می‌دهد.

این نوع در حال حاضر توسط کارشناسان به عنوان Qilin.B فهرست شده است. به طور قابل توجهی، Qilin.B از رمزگذاری AES-256-CTR در سیستم هایی با پشتیبانی AESNI استفاده می کند، در حالی که استفاده از Chacha20 را در سیستم های بدون این قابلیت حفظ می کند. برای محافظت از کلیدهای رمزگذاری، RSA-4096 را با لایه OAEP ادغام می‌کند و تضمین می‌کند که رمزگشایی بدون کلید خصوصی مهاجم یا گرفتن مقادیر اولیه مشخص غیرممکن است.

تهدید Qilin از طریق یک طرح RaaS ارائه می شود

باج‌افزار Qilin که در ابتدا با نام Agenda شناخته می‌شد، در جولای و آگوست 2022 توجه جامعه امنیت سایبری را به خود جلب کرد. اولین نسخه‌ها در Golang توسعه یافتند اما بعداً به Rust منتقل شدند.

طبق گزارشی در ماه مه 2023، مدل Ransomware-as-a-Service (RaaS) برای Qilin بین 80 تا 85 درصد از هر باج پرداختی را به شرکت های وابسته خود اختصاص می دهد. حملات اخیر منتسب به این عملیات باج‌افزاری بر جمع‌آوری اعتبار ذخیره‌شده در Google Chrome بر روی چند سیستم منتخب متمرکز شده‌اند که نشان‌دهنده تغییر تاکتیک‌های معمول اخاذی دوگانه است.

باج‌افزار Qilin.B قابلیت‌های بدخواهانه گسترش یافته را نمایش می‌دهد

تجزیه و تحلیل نوع Qilin.B نشان می دهد که بر روی نسخه های قبلی با گزینه های رمزگذاری گسترده و تاکتیک های عملیاتی اصلاح شده ساخته شده است.

این شامل استفاده از رمزگذاری AES-256-CTR یا Chacha20 است در حالی که به طور فعال در برابر تجزیه و تحلیل و شناسایی با خاموش کردن سرویس‌های مرتبط با ابزارهای امنیتی، پاک کردن معمول گزارش رویدادهای ویندوز، و حذف خودکار پس از اجرا مقاومت می‌کند. علاوه بر این، برای پایان دادن به فرآیندهای مربوط به ابزارهای پشتیبان‌گیری و مجازی‌سازی مانند Veeam، SQL، و SAP و حذف کپی‌های حجم سایه مجهز شده است و بازیابی را چالش‌برانگیزتر می‌کند.

رمزگذاری پیشرفته Qilin.B، تکنیک های پیچیده فرار، و اختلال هدفمند در خدمات پشتیبان، آن را به عنوان یک باج افزار بسیار قدرتمند تبدیل می کند.

خطرات باج افزار

باج افزار هنوز یکی از مخرب ترین تهدیدات سایبری است که افراد و مشاغل را به طور یکسان تحت تأثیر قرار می دهد. این نوع تهدید با رمزگذاری فایل‌ها در سیستم هدف کار می‌کند و کاربران را از داده‌های خود قفل می‌کند مگر اینکه باج پرداخت شود. درخواست باج می تواند از چند صد دلار تا میلیون ها متغیر باشد، بسته به اینکه اطلاعات به خطر افتاده برای قربانی چقدر ارزشمند است. با این حال، حتی در صورت پرداخت باج، هیچ اطمینانی وجود ندارد که مهاجمان با یک کلید رمزگشایی پیگیری کنند و قربانیان را با ضرر مضاعف – از نظر مالی و دسترسی به داده‌ها – مواجه کند.

علاوه بر خسارات مالی، حملات باج‌افزاری می‌توانند به‌طور جدی عملیات را مختل کنند. شرکت‌ها ممکن است از خرابی طولانی‌مدت، از دست دادن اعتماد مشتری رنج ببرند و در صورت افشای داده‌های حساس با عواقب قانونی بالقوه مواجه شوند. استرس و عدم قطعیت در برخورد با باج‌افزار می‌تواند آسیب‌های عاطفی معناداری را هم برای افراد و هم برای سازمان‌ها ایجاد کند.

استراتژی های دفاعی موثر باج افزار

  • پشتیبان‌گیری معمول : یکی از قوی‌ترین دفاع‌ها، پشتیبان‌گیری مکرر از فایل‌های ضروری است. یک طرح پشتیبان سازمان‌یافته، شامل عکس‌های فوری خارج از سایت یا ذخیره‌شده در فضای ابری، تضمین می‌کند که در صورت وقوع حمله می‌توان فایل‌ها را بازیابی کرد و نیاز به پرداخت باج را از بین می‌برد.
  • نرم‌افزار امنیتی قابل اعتماد : استفاده از ابزارهای امنیتی خوب که محافظت در زمان واقعی را ارائه می‌دهند، می‌تواند به شناسایی و مسدود کردن باج‌افزار قبل از اینکه سیستم شما را به خطر بیندازد، کمک کند. به روز رسانی منظم این ابزارها تضمین می کند که آنها می توانند تهدیدهای در حال ظهور را تشخیص دهند.
  • آموزش آگاهی کارکنان : حملات باج افزار اغلب از خطای انسانی از طریق فیشینگ یا مهندسی اجتماعی سوء استفاده می کنند. ارائه آموزش های منظم برای کارمندان در مورد شناسایی ایمیل ها و لینک های مشکوک می تواند به طور قابل توجهی خطر ابتلا به عفونت های تصادفی باج افزار را کاهش دهد.
  • به‌روزرسانی‌های نرم‌افزار و سیستم : مجرمان سایبری معمولاً از آسیب‌پذیری‌های نرم‌افزارهای قدیمی برای استقرار باج‌افزار سوءاستفاده می‌کنند. به روز نگه داشتن تمام سیستم ها و برنامه ها می تواند به جلوگیری از سوء استفاده از این آسیب پذیری ها کمک کند.
  • تقسیم‌بندی شبکه : برای سازمان‌ها، تقسیم‌بندی شبکه‌ها می‌تواند با جداسازی دارایی‌های حیاتی، گسترش باج‌افزار را کاهش دهد. با انجام این کار، شرکت ها می توانند حمله ای را مهار کنند، از داده های حساس محافظت کنند و آسیب های احتمالی را به حداقل برسانند.
  • کنترل‌های دسترسی : اعمال محدودیت‌های شدید مجوزهای دسترسی برای افرادی که می‌توانند فایل‌های حساس را مشاهده یا تغییر دهند. این امر احتمال اقدامات غیرمجاز را که ممکن است منجر به حمله باج‌افزار شود، کاهش می‌دهد.

با استفاده از این اقدامات امنیتی پیشگیرانه، کاربران می توانند دفاع خود را در برابر باج افزار تقویت کنند و احتمال قربانی شدن در این حملات مخرب را کاهش دهند.

Qilin.B Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
27,698
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...