다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 Qilin.B 랜섬웨어

Qilin.B 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :
한국어

사이버 보안 전문가들은 감지를 피하기 위한 더욱 복잡한 전략과 정교한 전략을 보여주는 치린 랜섬웨어의 강화된 버전을 발견했습니다.

이 변종은 이제 전문가들에 의해 Qilin.B로 분류됩니다. 중요한 점은 Qilin.B가 AESNI 지원이 있는 시스템에서 AES-256-CTR 암호화를 사용하면서 이 기능이 없는 시스템에서는 Chacha20을 계속 사용한다는 것입니다. 암호화 키를 보호하기 위해 RSA-4096을 OAEP 패딩과 통합하여 공격자의 개인 키나 특정 시드 값을 캡처하지 않고는 해독이 불가능하도록 보장합니다.

Qilin 위협은 RaaS 계획을 통해 제공됩니다.

원래 Agenda로 알려졌던 Qilin 랜섬웨어는 2022년 7월과 8월에 사이버 보안 커뮤니티의 주목을 받았습니다. 첫 번째 버전은 Golang으로 개발되었지만 나중에 Rust로 전환되었습니다.

2023년 5월 보고서에 따르면, Qilin의 랜섬웨어 서비스(RaaS) 모델은 각 몸값 지불의 80%에서 85% 사이를 계열사에 할당합니다. 이 랜섬웨어 작전에 기인한 최근 공격은 일부 선택된 손상된 시스템에서 Google Chrome에 저장된 자격 증명을 수집하는 데 집중되어 일반적인 이중 강탈 전술에서 벗어났습니다.

Qilin.B 랜섬웨어는 확장된 악의적 기능을 보여줍니다.

Qilin.B 변종을 분석한 결과, 이 변종은 확장된 암호화 옵션과 정교한 운영 전략을 갖춘 이전 버전을 기반으로 제작된 것으로 밝혀졌습니다.

여기에는 보안 도구에 연결된 서비스를 종료하고, Windows 이벤트 로그를 정기적으로 지우고, 실행 후 자체 삭제하여 분석 및 탐지를 적극적으로 저항하는 동시에 AES-256-CTR 또는 Chacha20 암호화를 활용하는 것이 포함됩니다. 또한 Veeam, SQL, SAP와 같은 백업 및 가상화 도구와 관련된 프로세스를 종료하고 섀도 볼륨 복사본을 제거하여 복구를 더욱 어렵게 만들 수 있습니다.

Qilin.B는 고급 암호화, 정교한 회피 기술, 백업 서비스에 대한 표적형 방해 등의 특징을 갖고 있어 특히 강력한 랜섬웨어 변종으로 평가받고 있습니다.

랜섬웨어의 위험

랜섬웨어는 여전히 가장 파괴적인 사이버 위협 중 하나로, 개인과 기업 모두에게 영향을 미칩니다. 이러한 유형의 위협은 대상 시스템의 파일을 암호화하여 몸값을 지불하지 않는 한 사용자가 자신의 데이터에 접근할 수 없게 합니다. 몸값 요구는 피해자에게 손상된 정보가 얼마나 가치 있는지에 따라 수백 달러에서 수백만 달러까지 다양합니다. 그러나 몸값을 지불하더라도 공격자가 복호화 키를 제공할 것이라는 확신은 없으므로 피해자는 재정적으로나 데이터 접근성 측면에서 이중의 손실을 입습니다.

재정적 손실 외에도 랜섬웨어 공격은 운영을 심각하게 중단시킬 수 있습니다. 회사는 장기간의 다운타임, 고객 신뢰 상실로 어려움을 겪을 수 있으며, 민감한 데이터가 노출되면 잠재적으로 법적 결과에 직면할 수 있습니다. 랜섬웨어를 다루는 스트레스와 불확실성은 개인과 조직 모두에게 상당한 정서적 피해를 줄 수도 있습니다.

효과적인 랜섬웨어 방어 전략

  • 정기 백업 : 가장 강력한 방어 수단 중 하나는 필수 파일을 자주 백업하는 것입니다. 오프사이트 또는 클라우드에 저장된 스냅샷을 포함한 체계적인 백업 계획을 통해 공격이 발생하더라도 파일을 복구할 수 있으므로 몸값을 지불할 필요가 없습니다.
  • 신뢰할 수 있는 보안 소프트웨어 : 실시간 보호를 제공하는 평판 좋은 보안 도구를 사용하면 랜섬웨어가 시스템을 손상시키기 전에 탐지하고 차단하는 데 도움이 될 수 있습니다. 이러한 도구에 대한 정기적인 업데이트는 새로운 위협을 인식할 수 있도록 합니다.
  • 직원 인식 교육 : 랜섬웨어 공격은 종종 피싱이나 소셜 엔지니어링을 통해 인적 오류를 악용합니다. 직원에게 의심스러운 이메일과 링크를 식별하는 방법에 대한 정기적인 교육을 제공하면 우발적인 랜섬웨어 감염 위험을 크게 낮출 수 있습니다.
  • 소프트웨어 및 시스템 업데이트 : 사이버 범죄자들은 일반적으로 오래된 소프트웨어의 취약점을 악용하여 랜섬웨어를 배포합니다. 모든 시스템과 애플리케이션을 최신 상태로 유지하면 이러한 취약점이 악용되는 것을 방지하는 데 도움이 될 수 있습니다.
  • 네트워크 세분화 : 조직의 경우 네트워크를 세분화하면 중요한 자산을 격리하여 랜섬웨어 확산을 줄일 수 있습니다. 이를 통해 회사는 공격을 억제하고 민감한 데이터를 보호하며 잠재적 피해를 최소화할 수 있습니다.
  • 액세스 제어 : 민감한 파일을 보거나 수정할 수 있는 사람에 대한 엄격한 액세스 권한 제한을 시행합니다. 이렇게 하면 랜섬웨어 공격으로 이어질 수 있는 무단 작업의 가능성이 줄어듭니다.

이러한 사전적 보안 조치를 통합함으로써 사용자는 랜섬웨어에 대한 방어력을 강화하고 이러한 유해한 공격의 희생자가 될 가능성을 줄일 수 있습니다.

Qilin.B 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.

트렌드

리저톨.코인

불량 웹사이트, 애드웨어, 브라우저 하이재커
웹을 안전하게 탐색하려면 끊임없는 경계가 필요합니다. Resertol.co.in과 같은 사기성 사이트는 사용자를 조종하여 온라인 보안을 손상시킬 수 있는 행동을 하게 하는 사기성 전술을 사용합니다. 이러한 사이트는 종종 가짜 CAPTCHA 검사를 사용하여 방문자를 속여 원치 않는 푸시 알림에 가입하게 합니다. 이러한 모호한 사이트의 광고 및 콘텐츠와...

Bellpepa.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
인터넷이라는 광활한 환경에서는 탐색할 때 주의를 기울이는 것이 중요합니다. Bellpepa.co.in과 같은 악성 페이지는 종종 사용자를 속여 상호 작용하도록 하는 사기성 전술에 의존합니다. 이러한 웹사이트는 가짜 CAPTCHA 확인이나 의심스러운 프롬프트를 통해 개인을 유인하여 사용자가 '허용' 버튼을 눌러 자신도 모르게 침입성 푸시 알림에...

헬다운 랜섬웨어

랜섬웨어
랜섬웨어 공격은 디지털 시대에 만연한 위협이 되었으며, 사이버 범죄자들은 끊임없이 전략을 발전시키고 있습니다. 개인 및 직업적 데이터의 상당 부분이 디지털 형태로 존재하는 세상에서 기기를 맬웨어로부터 보호하는 것의 중요성은 과장할 수 없습니다. 최근에 확인된 위협 중 하나는 Helldown Ransomware로, 이러한 공격이 얼마나 위험한지 보여주는...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
77,225
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,368
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...