הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Qilin.B Ransomware

Qilin.B Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

מומחי אבטחת סייבר זיהו גרסה משופרת של תוכנת הכופר Qilin, המציגה מורכבות רבה יותר ואסטרטגיות מעודנות כדי להימנע מזיהוי.

גרסה זו מקוטלגת כעת על ידי מומחים בשם Qilin.B. באופן משמעותי, Qilin.B משתמש בהצפנת AES-256-CTR במערכות עם תמיכה ב-AESNI, תוך שמירה על השימוש ב-Chacha20 במערכות ללא יכולת זו. כדי להגן על מפתחות הצפנה, הוא משלב את RSA-4096 עם ריפוד OAEP, ומבטיח שהפענוח אינו בר-ביצוע ללא המפתח הפרטי של התוקף או לכידת ערכי גרעין ספציפיים.

איום Qilin מוצע באמצעות תכנית RaaS

תוכנת הכופר של Qilin , הידועה בתחילה בשם Agenda, משכה תשומת לב מקהילת אבטחת הסייבר ביולי ואוגוסט 2022. הגרסאות הראשונות פותחו ב-Golang אך עברו מאוחר יותר ל-Rust.

על פי דוח ממאי 2023, מודל Ransomware-as-a-Service (RaaS) עבור Qilin מקצה בין 80% ל-85% מכל תשלום כופר לשותפות שלו. התקפות אחרונות המיוחסות לפעולת תוכנת הכופר התמקדו בקצירת אישורים המאוחסנים ב-Google Chrome בכמה מערכות נבחרות שנפרצו, מה שמסמן מעבר מטקטיקת הסחיטה הכפולה הרגילה.

תוכנת הכופר Qilin.B מציגה יכולות זדוניות מורחבות

ניתוח של גרסת Qilin.B מגלה שהיא מתבססת על גרסאות קודמות עם אפשרויות הצפנה מורחבות וטקטיקות תפעוליות מעודנות.

זה כולל מינוף של הצפנת AES-256-CTR או Chacha20 תוך התנגדות אקטיבית לניתוח וזיהוי על ידי השבתת שירותים הקשורים לכלי אבטחה, ניקוי יומני אירועים של Windows באופן שגרתי ומחיקה עצמית לאחר ביצוע. בנוסף, הוא מצויד להפסיק תהליכים הקשורים לכלי גיבוי ווירטואליזציה כמו Veeam, SQL ו-SAP ולהסיר את עותקי ה-Shadow Volume, מה שהופך את השחזור למאתגר יותר.

ההצפנה המתקדמת של Qilin.B, טכניקות ההתחמקות המתוחכמות והשיבוש הממוקד של שירותי הגיבוי מציבים אותה כגרסה אדירה במיוחד של תוכנת כופר.

הסכנות של תוכנות כופר

תוכנת כופר היא עדיין אחד מאיומי הסייבר המפריעים ביותר, המשפיעה על אנשים ועסקים כאחד. סוג זה של איום פועל על ידי הצפנת קבצים במערכת הממוקדת, נעילת משתמשים מחוץ לנתונים שלהם אלא אם ישולם כופר. בקשות כופר יכולות לנוע בין כמה מאות דולרים למיליונים, תלוי עד כמה חשוב המידע שנפגע לקורבן. עם זאת, גם אם ישולם כופר, אין ודאות שהתוקפים יבצעו מפתח פענוח, וישאיר את הקורבנות אובדן כפול - כלכלית ונגישות לנתונים.

מעבר להפסדים כספיים, התקפות של תוכנות כופר עלולות לשבש את הפעילות בצורה רצינית. חברות עלולות לסבול מזמן השבתה ממושך, מאובדן אמון הלקוחות, ועלולות לעמוד בפני השלכות משפטיות אם נתונים רגישים ייחשפו. הלחץ וחוסר הוודאות בהתמודדות עם תוכנות כופר עלולים גם לגרום למחיר רגשי משמעותי הן לאנשים והן לארגונים.

אסטרטגיות הגנה יעילות של תוכנות כופר

  • גיבויים שגרתיים : אחת ההגנות החזקות ביותר היא שמירה על גיבויים תכופים של קבצים חיוניים. תוכנית גיבוי מאורגנת, כולל צילומי מצב מחוץ לאתר או מאוחסנים בענן, מבטיחה שניתן לשחזר קבצים אם מתרחשת התקפה, ומבטלת את הצורך בתשלום כופר.
  • תוכנת אבטחה אמינה : שימוש בכלי אבטחה נחשבים המציעים הגנה בזמן אמת יכול לסייע בזיהוי וחסימת תוכנות כופר לפני שהם יכולים לסכן את המערכת שלך. עדכונים שוטפים לכלים אלה מבטיחים שהם יכולים לזהות איומים מתעוררים.
  • הדרכה למודעות עובדים : התקפות כופר לעתים קרובות מנצלות שגיאות אנוש באמצעות פישינג או הנדסה חברתית. מתן הכשרה קבועה לעובדים על זיהוי מיילים וקישורים חשודים יכולה להוריד משמעותית את הסיכון להדבקות בשוגג של תוכנות כופר.
  • עדכוני תוכנה ומערכת : פושעי סייבר בדרך כלל מנצלים נקודות תורפה בתוכנות מיושנות כדי לפרוס תוכנות כופר. שמירה על עדכניות כל המערכות והיישומים יכולה לסייע במניעת ניצול הפגיעות הללו.
  • פילוח רשת : עבור ארגונים, פילוח רשתות יכול להפחית את התפשטות תוכנות הכופר על ידי בידוד נכסים קריטיים. על ידי כך, חברות יכולות להכיל התקפה, להגן על נתונים רגישים ולמזער את הנזק הפוטנציאלי.
  • בקרות גישה : אכיפת מגבלות קפדניות של הרשאות גישה למי שיכול להציג או לשנות קבצים רגישים. זה מקטין את הסבירות לפעולות לא מורשות שעלולות לגרום להתקפת תוכנת כופר.

על ידי שילוב אמצעי אבטחה פרואקטיביים אלה, משתמשים יכולים לחזק את ההגנה שלהם מפני תוכנות כופר ולהפחית את הסבירות ליפול קורבן להתקפות המזיקות הללו.

Qilin.B Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

מגמות

הכי נצפה

טוען...