Ponuda s popustom na više licenci
Baza prijetnji Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Stručnjaci za kibernetičku sigurnost identificirali su poboljšanu verziju Qilin Ransomwarea, koja prikazuje veću složenost i rafinirane strategije za izbjegavanje otkrivanja.

Ovu varijantu stručnjaci sada katalogiziraju kao Qilin.B. Značajno je da Qilin.B koristi AES-256-CTR enkripciju na sustavima s podrškom za AESNI, dok zadržava korištenje Chacha20 na sustavima bez te mogućnosti. Kako bi zaštitio ključeve šifriranja, integrira RSA-4096 s OAEP paddingom, osiguravajući da je dešifriranje neizvedivo bez privatnog ključa napadača ili hvatanja specifičnih početnih vrijednosti.

Prijetnja Qilin se nudi putem RaaS sheme

U početku poznat kao Agenda, Qilin Ransomware privukao je pozornost zajednice kibersigurnosti u srpnju i kolovozu 2022. Prve verzije razvijene su u Golangu, ali su kasnije prebačene na Rust.

Prema izvješću iz svibnja 2023., model Ransomware-as-a-Service (RaaS) za Qilin dodjeljuje između 80% i 85% svake uplate otkupnine svojim podružnicama. Nedavni napadi koji se pripisuju ovoj operaciji ransomwarea usredotočili su se na prikupljanje vjerodajnica pohranjenih u pregledniku Google Chrome na nekoliko odabranih ugroženih sustava, označavajući odmak od uobičajene taktike dvostrukog iznuđivanja.

Qilin.B Ransomware prikazuje proširene zlonamjerne mogućnosti

Analiza varijante Qilin.B otkriva da se nadovezuje na prethodne verzije s proširenim opcijama šifriranja i dorađenom operativnom taktikom.

To uključuje korištenje AES-256-CTR ili Chacha20 enkripcije uz aktivno odupiranje analizi i detekciji gašenjem usluga povezanih sa sigurnosnim alatima, rutinskim brisanjem zapisnika događaja u sustavu Windows i samobrisanjem nakon izvršenja. Osim toga, opremljen je za prekid procesa povezanih s alatima za sigurnosno kopiranje i virtualizaciju kao što su Veeam, SQL i SAP te za uklanjanje kopija volumena u sjeni, čineći oporavak još izazovnijim.

Qilin.B napredna enkripcija, sofisticirane tehnike izbjegavanja i ciljano ometanje rezervnih servisa postavljaju ga kao posebno zastrašujuću varijantu ransomwarea.

Opasnosti Ransomwarea

Ransomware je još uvijek jedna od najrazornijih kibernetičkih prijetnji koja podjednako utječe na pojedince i tvrtke. Ova vrsta prijetnje funkcionira tako da šifrira datoteke na ciljanom sustavu, blokirajući korisnike od njihovih vlastitih podataka osim ako se ne plati otkupnina. Zahtjevi za otkupninom mogu se kretati od nekoliko stotina dolara do milijuna, ovisno o tome koliko su kompromitirane informacije vrijedne žrtvi. Međutim, čak i ako je otkupnina plaćena, nema sigurnosti da će napadači slijediti ključ za dešifriranje, ostavljajući žrtve na dvostrukom gubitku — financijski i u pogledu pristupa podacima.

Osim financijskih gubitaka, napadi ransomwarea mogu ozbiljno poremetiti poslovanje. Tvrtke mogu patiti od produljenih zastoja, gubitka povjerenja kupaca i potencijalno se suočiti s pravnim posljedicama ako su osjetljivi podaci izloženi. Stres i nesigurnost suočavanja s ransomwareom također mogu uzrokovati značajan emocionalni danak pojedincima i organizacijama.

Učinkovite strategije obrane od ransomwarea

  • Rutinsko sigurnosno kopiranje : Jedna od najjačih obrana je često stvaranje sigurnosnih kopija bitnih datoteka. Organizirani plan sigurnosne kopije, uključujući snimke izvan stranice ili snimke pohranjene u oblaku, osigurava da se datoteke mogu oporaviti ako dođe do napada, eliminirajući potrebu za plaćanjem otkupnine.
  • Pouzdan sigurnosni softver : Korištenje dobro cijenjenih sigurnosnih alata koji nude zaštitu u stvarnom vremenu može pomoći u otkrivanju i blokiranju ransomwarea prije nego što ugrozi vaš sustav. Redovita ažuriranja ovih alata osiguravaju da mogu prepoznati nove prijetnje.
  • Obuka za podizanje svijesti zaposlenika : Ransomware napadi često iskorištavaju ljudsku pogrešku putem krađe identiteta ili društvenog inženjeringa. Omogućavanje redovite obuke za zaposlenike o prepoznavanju sumnjive e-pošte i poveznica može značajno smanjiti rizik od slučajnih infekcija ransomwareom.
  • Ažuriranja softvera i sustava : Cyberkriminalci obično iskorištavaju ranjivosti u zastarjelom softveru za postavljanje ransomwarea. Održavanje svih sustava i aplikacija ažurnim može pomoći u sprječavanju iskorištavanja ovih ranjivosti.
  • Segmentacija mreže : Za organizacije, segmentacija mreža može smanjiti širenje ransomwarea izoliranjem kritične imovine. Na taj način tvrtke mogu zaustaviti napad, zaštititi osjetljive podatke i smanjiti potencijalnu štetu.
  • Kontrole pristupa : Provođenje strogih ograničenja dopuštenja pristupa tko može pregledavati ili mijenjati osjetljive datoteke. Time se smanjuje vjerojatnost neovlaštenih radnji koje bi mogle rezultirati napadom ransomwarea.

Uključivanjem ovih proaktivnih sigurnosnih mjera, korisnici mogu ojačati svoju obranu od ransomwarea i smanjiti vjerojatnost da postanu žrtve ovih štetnih napada.

Qilin.B Ransomware video

Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

U trendu

Nagledanije

Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

Lažne poruke upozorenja
27,698
Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
Učitavam...