Qilin.B Ransomware

អ្នកឯកទេសសុវត្ថិភាពតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណកំណែប្រសើរឡើងនៃ Qilin Ransomware ដោយបង្ហាញពីភាពស្មុគស្មាញកាន់តែច្រើន និងយុទ្ធសាស្រ្តចម្រាញ់ដើម្បីជៀសវាងការរកឃើញ។

វ៉ារ្យ៉ង់នេះឥឡូវនេះត្រូវបានចាត់ថ្នាក់ដោយអ្នកជំនាញដូចជា Qilin.B. គួរឱ្យកត់សម្គាល់ Qilin.B ប្រើការអ៊ិនគ្រីប AES-256-CTR នៅលើប្រព័ន្ធដែលមានការគាំទ្រ AESNI ខណៈពេលដែលរក្សាការប្រើប្រាស់ Chacha20 នៅលើប្រព័ន្ធដែលមិនមានសមត្ថភាពនេះ។ ដើម្បីការពារសោការអ៊ិនគ្រីប វារួមបញ្ចូល RSA-4096 ជាមួយបន្ទះ OAEP ដែលធានាថាការឌិគ្រីបមិនអាចទៅរួចនោះទេ ដោយគ្មានកូនសោឯកជនរបស់អ្នកវាយប្រហារ ឬការចាប់យកតម្លៃគ្រាប់ពូជជាក់លាក់។

ការគំរាមកំហែង Qilin ត្រូវបានផ្តល់ជូនតាមរយៈគម្រោង RaaS

ដំបូងគេស្គាល់ថាជារបៀបវារៈ Qilin Ransomware បានទាក់ទាញចំណាប់អារម្មណ៍ពីសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិតក្នុងខែកក្កដា និងសីហា ឆ្នាំ 2022។ កំណែដំបូងត្រូវបានបង្កើតឡើងនៅក្នុង Golang ប៉ុន្តែក្រោយមកបានប្តូរទៅជា Rust ។

យោងតាមរបាយការណ៍ខែឧសភា ឆ្នាំ 2023 គំរូ Ransomware-as-a-Service (RaaS) សម្រាប់ Qilin បែងចែកចន្លោះពី 80% ទៅ 85% នៃការទូទាត់លោះនីមួយៗដល់សាខារបស់ខ្លួន។ ការវាយប្រហារនាពេលថ្មីៗនេះដែលត្រូវបានសន្មតថាជាប្រតិបត្តិការ ransomware បានផ្តោតលើការប្រមូលព័ត៌មានសម្ងាត់ដែលបានរក្សាទុកនៅក្នុង Google Chrome លើប្រព័ន្ធសម្របសម្រួលមួយចំនួន ដែលបង្ហាញពីការផ្លាស់ប្តូរពីយុទ្ធសាស្ត្រជំរិតទារទ្វេធម្មតា។

Qilin.B Ransomware បង្ហាញសមត្ថភាពអាក្រក់

ការវិភាគនៃវ៉ារ្យ៉ង់ Qilin.B បង្ហាញថាវាបង្កើតនៅលើកំណែមុនជាមួយនឹងជម្រើសការអ៊ិនគ្រីបដែលបានពង្រីក និងយុទ្ធសាស្ត្រប្រតិបត្តិការចម្រាញ់។

នេះរួមបញ្ចូលទាំងការប្រើប្រាស់ការអ៊ិនគ្រីប AES-256-CTR ឬ Chacha20 ខណៈពេលដែលទប់ទល់នឹងការវិភាគ និងការរកឃើញយ៉ាងសកម្មដោយការបិទសេវាកម្មដែលភ្ជាប់ទៅនឹងឧបករណ៍សុវត្ថិភាព ការសម្អាតកំណត់ហេតុព្រឹត្តិការណ៍ Windows ជាប្រចាំ និងការលុបដោយខ្លួនឯងបន្ទាប់ពីការប្រតិបត្តិ។ លើសពីនេះទៀត វាត្រូវបានបំពាក់ដើម្បីបញ្ចប់ដំណើរការដែលទាក់ទងនឹងការបម្រុងទុក និងឧបករណ៍និម្មិតដូចជា Veeam, SQL, និង SAP ហើយយក Shadow Volume Copys ចេញ ដែលធ្វើឱ្យការងើបឡើងវិញកាន់តែមានការលំបាក។

ការអ៊ិនគ្រីបកម្រិតខ្ពស់របស់ Qilin.B បច្ចេកទេសគេចវេសដ៏ទំនើប និងការរំខានដល់គោលដៅនៃសេវាកម្មបម្រុងទុកកំណត់វាថាជាវ៉ារ្យ៉ង់ ransomware ដ៏ខ្លាំងក្លាពិសេសមួយ។

គ្រោះថ្នាក់នៃ Ransomware

Ransomware នៅតែជាការគម្រាមកំហែងតាមអ៊ីនធឺណិតដែលរំខានបំផុត ដែលប៉ះពាល់ដល់បុគ្គល និងអាជីវកម្មដូចគ្នា។ ប្រភេទនៃការគំរាមកំហែងនេះដំណើរការដោយការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធគោលដៅ ដោយចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ លុះត្រាតែមានការបង់ប្រាក់លោះ។ សំណើលោះអាចមានចាប់ពីពីរបីរយដុល្លារដល់រាប់លាន អាស្រ័យទៅលើតម្លៃនៃព័ត៌មានដែលសម្របសម្រួលចំពោះជនរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាប្រាក់លោះត្រូវបានបង់ក៏ដោយ វាមិនប្រាកដថាអ្នកវាយប្រហារនឹងធ្វើតាមដោយប្រើសោឌិគ្រីបទេ ដែលធ្វើឱ្យជនរងគ្រោះខាតបង់ទ្វេដង ទាំងផ្នែកហិរញ្ញវត្ថុ និងលទ្ធភាពប្រើប្រាស់ទិន្នន័យ។

លើសពីការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការវាយប្រហារ ransomware អាចរំខានដល់ប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ។ ក្រុមហ៊ុនអាចទទួលរងពីពេលវេលារងចាំយូរ បាត់បង់ទំនុកចិត្តរបស់អតិថិជន និងអាចប្រឈមនឹងផលវិបាកផ្នែកច្បាប់ ប្រសិនបើទិន្នន័យរសើបត្រូវបានលាតត្រដាង។ ភាពតានតឹង និងភាពមិនច្បាស់លាស់នៃការដោះស្រាយជាមួយមេរោគ ransomware ក៏អាចបណ្តាលឱ្យមានការប៉ះទង្គិចផ្លូវចិត្តដ៏មានអត្ថន័យលើបុគ្គល និងស្ថាប័នផងដែរ។

យុទ្ធសាស្ត្រការពារ Ransomware ដ៏មានប្រសិទ្ធភាព

• ការបម្រុងទុកជាទម្លាប់ ៖ ការការពារដ៏រឹងមាំបំផុតមួយគឺការរក្សាការបម្រុងទុកជាញឹកញាប់នៃឯកសារសំខាន់ៗ។ ផែនការបម្រុងទុកដែលបានរៀបចំ រួមទាំងរូបថតក្រៅបណ្តាញ ឬរូបថតដែលផ្ទុកដោយពពក ធានាថាឯកសារអាចត្រូវបានសង្គ្រោះប្រសិនបើមានការវាយប្រហារកើតឡើង ដោយលុបបំបាត់តម្រូវការក្នុងការបង់ប្រាក់លោះ។
• កម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ការប្រើប្រាស់ឧបករណ៍សុវត្ថិភាពដែលមានការយកចិត្តទុកដាក់ខ្ពស់ដែលផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងអាចជួយរកឃើញ និងទប់ស្កាត់មេរោគ ransomware មុនពេលដែលវាអាចបំផ្លាញប្រព័ន្ធរបស់អ្នក។ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំចំពោះឧបករណ៍ទាំងនេះធានាថាពួកគេអាចទទួលស្គាល់ការគំរាមកំហែងដែលកំពុងកើតឡើង។
• ការបណ្តុះបណ្តាលការយល់ដឹងពីនិយោជិត ៖ ការវាយប្រហារដោយ Ransomware ជារឿយៗទាញយកកំហុសរបស់មនុស្សតាមរយៈការបន្លំ ឬវិស្វកម្មសង្គម។ ការផ្តល់ការបណ្តុះបណ្តាលជាប្រចាំសម្រាប់និយោជិតលើការកំណត់អត្តសញ្ញាណអ៊ីមែល និងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware ដោយចៃដន្យយ៉ាងខ្លាំង។
• ការអាប់ដេតកម្មវិធី និងប្រព័ន្ធ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យដើម្បីដាក់ពង្រាយ ransomware ។ ការរក្សាប្រព័ន្ធ និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យ អាចជួយការពារភាពងាយរងគ្រោះទាំងនេះពីការកេងប្រវ័ញ្ច។
• ការបែងចែកបណ្តាញ ៖ សម្រាប់អង្គការ ការបែងចែកបណ្តាញអាចកាត់បន្ថយការរីករាលដាលនៃមេរោគ ransomware ដោយការញែកទ្រព្យសម្បត្តិសំខាន់ៗ។ តាមរយៈការធ្វើដូច្នេះ ក្រុមហ៊ុនអាចមានការវាយប្រហារ ការពារទិន្នន័យរសើប និងកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។
• ការគ្រប់គ្រងការចូលប្រើ ៖ អនុវត្តការកំណត់ការអនុញ្ញាតការចូលប្រើយ៉ាងតឹងរ៉ឹងដែលអាចមើល ឬកែប្រែឯកសាររសើបបាន។ វាកាត់បន្ថយលទ្ធភាពនៃសកម្មភាពដែលគ្មានការអនុញ្ញាតដែលអាចបណ្តាលឱ្យមានការវាយប្រហារ ransomware ។

តាមរយៈការបញ្ចូលវិធានការសុវត្ថិភាពសកម្មទាំងនេះ អ្នកប្រើប្រាស់អាចពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងមេរោគ ransomware និងកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារដែលបំផ្លាញទាំងនេះ។

Qilin.B Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។