Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware Qilin.B

Ransomware Qilin.B

Entro Mezo nel Riscatto
Traduci in:
Italiano

Gli esperti di sicurezza informatica hanno identificato una versione migliorata del ransomware Qilin, caratterizzata da maggiore complessità e strategie raffinate per evitare il rilevamento.

Questa variante è ora catalogata dagli esperti come Qilin.B. Significativamente, Qilin.B impiega la crittografia AES-256-CTR su sistemi con supporto AESNI, mantenendo l'uso di Chacha20 su sistemi senza questa capacità. Per proteggere le chiavi di crittografia, integra RSA-4096 con padding OAEP, assicurando che la decrittazione non sia fattibile senza la chiave privata dell'attaccante o la cattura di valori seed specifici.

La minaccia Qilin è offerta tramite uno schema RaaS

Inizialmente noto come Agenda, il ransomware Qilin ha attirato l'attenzione della comunità della sicurezza informatica a luglio e agosto 2022. Le prime versioni sono state sviluppate in Golang, ma in seguito sono passate a Rust.

Secondo un report di maggio 2023, il modello Ransomware-as-a-Service (RaaS) per Qilin assegna tra l'80% e l'85% di ogni pagamento di riscatto alle sue affiliate. I recenti attacchi attribuiti a questa operazione ransomware si sono concentrati sulla raccolta di credenziali archiviate in Google Chrome su alcuni sistemi compromessi selezionati, segnando un cambiamento rispetto alle solite tattiche di doppia estorsione.

Il ransomware Qilin.B mostra capacità malevole espanse

L'analisi della variante Qilin.B rivela che si basa su versioni precedenti con opzioni di crittografia ampliate e tattiche operative raffinate.

Ciò include lo sfruttamento della crittografia AES-256-CTR o Chacha20 mentre si resiste attivamente all'analisi e al rilevamento arrestando i servizi collegati agli strumenti di sicurezza, cancellando regolarmente i registri eventi di Windows e autoeliminandosi dopo l'esecuzione. Inoltre, è in grado di terminare i processi correlati agli strumenti di backup e virtualizzazione come Veeam, SQL e SAP e rimuovere le copie shadow del volume, rendendo il ripristino più impegnativo.

La crittografia avanzata, le sofisticate tecniche di elusione e l'interruzione mirata dei servizi di backup di Qilin.B lo rendono una variante di ransomware particolarmente temibile.

I pericoli del ransomware

Il ransomware è ancora una delle minacce informatiche più destabilizzanti, che colpisce sia gli individui che le aziende. Questo tipo di minaccia funziona crittografando i file sul sistema preso di mira, impedendo agli utenti di accedere ai propri dati a meno che non venga pagato un riscatto. Le richieste di riscatto possono variare da poche centinaia di dollari a milioni, a seconda di quanto siano preziose le informazioni compromesse per la vittima. Tuttavia, anche se viene pagato un riscatto, non c'è certezza che gli aggressori forniranno una chiave di decrittazione, lasciando le vittime con una doppia perdita: finanziaria e di accessibilità ai dati.

Oltre alle perdite finanziarie, gli attacchi ransomware possono seriamente interrompere le operazioni. Le aziende possono subire tempi di inattività prolungati, una perdita di fiducia dei clienti e potenzialmente affrontare conseguenze legali se i dati sensibili vengono esposti. Lo stress e l'incertezza di avere a che fare con il ransomware possono anche causare un significativo tributo emotivo sia agli individui che alle organizzazioni.

Strategie efficaci di difesa dal ransomware

  • Backup di routine : una delle difese più forti è mantenere backup frequenti dei file essenziali. Un piano di backup organizzato, che includa snapshot off-site o archiviati nel cloud, garantisce che i file possano essere recuperati in caso di attacco, eliminando la necessità di pagare un riscatto.
  • Software di sicurezza affidabile : utilizzare strumenti di sicurezza ben considerati che offrono protezione in tempo reale può aiutare a rilevare e bloccare il ransomware prima che possa compromettere il sistema. Aggiornamenti regolari di questi strumenti assicurano che possano riconoscere le minacce emergenti.
  • Formazione sulla consapevolezza dei dipendenti : gli attacchi ransomware spesso sfruttano l'errore umano tramite phishing o ingegneria sociale. Fornire una formazione regolare ai dipendenti sull'identificazione di e-mail e link sospetti può ridurre significativamente il rischio di infezioni ransomware accidentali.
  • Aggiornamenti software e di sistema : i criminali informatici sfruttano comunemente le vulnerabilità nei software obsoleti per distribuire ransomware. Mantenere tutti i sistemi e le applicazioni aggiornati può aiutare a impedire che queste vulnerabilità vengano sfruttate.
  • Segmentazione di rete : per le organizzazioni, la segmentazione delle reti può ridurre la diffusione del ransomware isolando le risorse critiche. In questo modo, le aziende possono contenere un attacco, proteggendo i dati sensibili e riducendo al minimo i potenziali danni.
  • Controlli di accesso : l'applicazione di rigidi limiti di permessi di accesso limita chi può visualizzare o modificare file sensibili. Ciò riduce la probabilità di azioni non autorizzate che potrebbero causare un attacco ransomware.

Adottando queste misure di sicurezza proattive, gli utenti possono rafforzare la propria difesa contro il ransomware e ridurre la probabilità di cadere vittime di questi attacchi dannosi.

Ransomware Qilin.B Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .

Tendenza

I più visti

Caricamento in corso...