Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági szakértők azonosították a Qilin Ransomware továbbfejlesztett változatát, amely nagyobb összetettséget és kifinomultabb stratégiákat mutat be az észlelés elkerülésére.

Ezt a változatot a szakértők most Qilin.B néven katalogizálják. Lényeges, hogy a Qilin.B AES-256-CTR titkosítást alkalmaz az AESNI-támogatással rendelkező rendszereken, miközben fenntartja a Chacha20 használatát azokon a rendszereken, amelyek nem rendelkeznek ezzel a képességgel. A titkosítási kulcsok védelme érdekében az RSA-4096-ot integrálja az OAEP-kitöltéssel, biztosítva, hogy a visszafejtés lehetetlen legyen akár a támadó privát kulcsa, akár meghatározott kezdőértékek rögzítése nélkül.

A Qilin fenyegetést a RaaS rendszeren keresztül kínálják

Az eredetileg Agenda néven ismert Qilin Ransomware 2022 júliusában és augusztusában felhívta a kiberbiztonsági közösség figyelmét. Az első verziókat Golangban fejlesztették ki, de később áttértek a Rustba.

Egy 2023. májusi jelentés szerint a Qilin Ransomware-as-a-Service (RaaS) modellje minden egyes váltságdíj 80-85%-át a leányvállalatai között osztja el. A közelmúltban ennek a zsarolóvírus-műveletnek tulajdonított támadások a Google Chrome-ban tárolt hitelesítő adatok begyűjtésére összpontosítottak néhány feltört rendszeren, ami elmozdulást jelez a szokásos kettős zsarolási taktikától.

A Qilin.B Ransomware kiterjesztett rosszindulatú képességeket jelenít meg

A Qilin.B változat elemzése azt mutatja, hogy a korábbi verziókra épít, kibővített titkosítási lehetőségekkel és kifinomultabb működési taktikával.

Ez magában foglalja az AES-256-CTR vagy Chacha20 titkosítás kihasználását, miközben aktívan ellenáll az elemzésnek és észlelésnek a biztonsági eszközökhöz kapcsolódó szolgáltatások leállításával, a Windows eseménynaplóinak rutin törlésével és a végrehajtás utáni öntörléssel. Ezenkívül fel van szerelve a biztonsági mentési és virtualizációs eszközökkel (például Veeam, SQL és SAP) kapcsolatos folyamatok leállítására, valamint a Shadow Volume Copies eltávolítására, így a helyreállítás még nagyobb kihívást jelent.

A Qilin.B fejlett titkosítása, kifinomult kijátszási technikái és a biztonsági mentési szolgáltatások célzott megszakítása különösen félelmetes ransomware-változatként pozicionálja.

A Ransomware veszélyei

A zsarolóprogramok továbbra is az egyik legrombolóbb kiberfenyegetés, amely az egyéneket és a vállalkozásokat egyaránt érinti. Ez a fajta fenyegetés úgy működik, hogy titkosítja a megcélzott rendszeren lévő fájlokat, és kizárja a felhasználókat saját adataiktól, hacsak nem fizetnek váltságdíjat. A váltságdíj-kérelmek néhány száz dollártól milliókig terjedhetnek, attól függően, hogy mennyire értékesek a veszélyeztetett információ az áldozat számára. Azonban még ha váltságdíjat is fizetnek, nem biztos, hogy a támadók a visszafejtési kulccsal követik-e, így az áldozatok dupla veszteséget okoznak – anyagilag és az adatokhoz való hozzáférés terén.

A pénzügyi veszteségeken túl a ransomware támadások komolyan megzavarhatják a működést. A vállalatok elhúzódhatnak az állásidőtől, elveszíthetik az ügyfelek bizalmát, és jogi következményekkel is szembesülhetnek, ha érzékeny adatok kerülnek nyilvánosságra. A ransomware kezelésével járó stressz és bizonytalanság jelentős érzelmi megterhelést is okozhat mind az egyénekben, mind a szervezetekben.

Hatékony Ransomware védelmi stratégiák

  • Rutin biztonsági mentések : Az egyik legerősebb védelem a lényeges fájlok gyakori biztonsági mentése. A szervezett biztonsági mentési terv, beleértve a külső vagy felhőben tárolt pillanatképeket is, biztosítja, hogy támadás esetén vissza lehessen állítani a fájlokat, így nincs szükség váltságdíj fizetésére.
  • Megbízható biztonsági szoftver : A valós idejű védelmet kínáló, jól bevált biztonsági eszközök használata segíthet észlelni és blokkolni a zsarolóvírusokat, mielőtt azok feltörhetik a rendszert. Az eszközök rendszeres frissítése biztosítja, hogy felismerjék a felmerülő fenyegetéseket.
  • Alkalmazotti tudatosságnövelő tréning : A zsarolóvírus-támadások gyakran az emberi hibákat használják ki adathalászat vagy közösségi manipuláció révén. Az alkalmazottak rendszeres képzése a gyanús e-mailek és linkek azonosításáról jelentősen csökkentheti a zsarolóprogramok véletlenszerű fertőzésének kockázatát.
  • Szoftver- és rendszerfrissítések : A kiberbűnözők gyakran használják ki az elavult szoftverek sebezhetőségeit a zsarolóvírusok telepítésére. Az összes rendszer és alkalmazás naprakészen tartása segíthet megelőzni a biztonsági rések kihasználását.
  • Hálózati szegmentáció : A szervezetek számára a hálózatok szegmentálása csökkentheti a zsarolóvírusok terjedését a kritikus eszközök elkülönítésével. Ezzel a vállalatok megfékezhetik a támadást, védik az érzékeny adatokat és minimalizálják a lehetséges károkat.
  • Hozzáférés-szabályozás : Szigorú hozzáférési engedélyek korlátozása, hogy ki tekintheti meg vagy módosíthatja az érzékeny fájlokat. Ez csökkenti a jogosulatlan tevékenységek valószínűségét, amelyek ransomware támadást eredményezhetnek.

Ezeknek a proaktív biztonsági intézkedéseknek a beépítésével a felhasználók megerősíthetik a ransomware elleni védekezésüket, és csökkenthetik annak valószínűségét, hogy áldozatul estek ezeknek a káros támadásoknak.

Qilin.B Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
27,698
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...