Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo specialistai nustatė patobulintą Qilin Ransomware versiją, kuri demonstruoja didesnį sudėtingumą ir patobulintas strategijas, kad būtų išvengta aptikimo.

Šis variantas dabar ekspertų kataloguojamas kaip Qilin.B. Svarbu tai, kad Qilin.B naudoja AES-256-CTR šifravimą sistemose su AESNI palaikymu, išlaikant Chacha20 naudojimą sistemose be šios galimybės. Kad apsaugotų šifravimo raktus, jis integruoja RSA-4096 su OAEP užpildu, užtikrindamas, kad iššifravimas būtų neįmanomas be užpuoliko privataus rakto arba neužfiksavus konkrečių pradinių reikšmių.

„Qilin“ grėsmė siūloma per „RaaS“ schemą

Iš pradžių žinoma kaip „Agenda“, „Qilin Ransomware“ 2022 m. liepą ir rugpjūtį atkreipė kibernetinio saugumo bendruomenės dėmesį. Pirmosios versijos buvo sukurtos Golang mieste, bet vėliau perleistos į Rust.

Pagal 2023 m. gegužės mėn. ataskaitą, Qilin „Ransomware-as-a-Service“ (RaaS) modelis skiria nuo 80% iki 85% kiekvieno išpirkos mokėjimo savo filialams. Pastarosios atakos, priskiriamos šiai išpirkos reikalaujančių programų operacijai, buvo nukreiptos į „Google Chrome“ saugomų kredencialų surinkimą keliose pasirinktose pažeistose sistemose, o tai reiškia perėjimą nuo įprastos dvigubo turto prievartavimo taktikos.

Qilin.B Ransomware rodo išplėstas piktavališkas galimybes

Qilin.B varianto analizė atskleidžia, kad ji remiasi ankstesnėmis versijomis su išplėstomis šifravimo galimybėmis ir patobulinta veikimo taktika.

Tai apima AES-256-CTR arba Chacha20 šifravimo panaudojimą aktyviai priešinant analizę ir aptikimą, išjungiant su saugos įrankiais susietas paslaugas, reguliariai išvalant „Windows“ įvykių žurnalus ir savaime ištrynus po vykdymo. Be to, ji yra pritaikyta nutraukti procesus, susijusius su atsarginės kopijos ir virtualizacijos įrankiais, tokiais kaip Veeam, SQL ir SAP, ir pašalinti šešėlines tomo kopijas, todėl atkūrimas tampa sudėtingesnis.

Pažangus Qilin.B šifravimas, sudėtingi vengimo būdai ir tikslingas atsarginių kopijų kūrimo paslaugų trikdymas priskiria jį ypač grėsmingam išpirkos reikalaujančios programos variantui.

Ransomware pavojai

Išpirkos reikalaujančios programos vis dar yra viena iš labiausiai trikdančių kibernetinių grėsmių, turinčių įtakos asmenims ir įmonėms. Šio tipo grėsmė veikia šifruodama failus tikslinėje sistemoje, neleidžiant vartotojams gauti savo duomenų, nebent būtų sumokėta išpirka. Išpirkos prašymai gali svyruoti nuo kelių šimtų dolerių iki milijonų, priklausomai nuo to, kiek vertinga aukai yra pažeista informacija. Tačiau net jei išpirka bus sumokėta, nėra jokios garantijos, kad užpuolikai pasinaudos iššifravimo raktu, todėl aukos turės dvigubą nuostolį – tiek finansiškai, tiek duomenų prieinamumo srityje.

Be finansinių nuostolių, išpirkos reikalaujančios programinės įrangos atakos gali rimtai sutrikdyti veiklą. Įmonės gali nukentėti dėl užsitęsusių prastovų, prarasti klientų pasitikėjimą ir gali susidurti su teisinėmis pasekmėmis, jei bus atskleisti jautrūs duomenys. Stresas ir netikrumas dirbant su išpirkos reikalaujančiomis programomis taip pat gali sukelti reikšmingą emocinę žalą tiek asmenims, tiek organizacijoms.

Veiksmingos „Ransomware“ apsaugos strategijos

  • Įprastos atsarginės kopijos : Viena stipriausių apsaugos priemonių yra dažnas pagrindinių failų atsarginių kopijų kūrimas. Sutvarkytas atsarginių kopijų planas, įskaitant ne svetainėje ar debesyje saugomas momentines nuotraukas, užtikrina, kad įvykus atakai būtų galima atkurti failus, todėl nereikia mokėti išpirkos.
  • Patikima saugos programinė įranga : Naudodami gerai įvertintus saugos įrankius, kurie siūlo apsaugą realiuoju laiku, galite aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš tai, kai ji gali pakenkti jūsų sistemai. Reguliarus šių įrankių atnaujinimas užtikrina, kad jie gali atpažinti kylančias grėsmes.
  • Darbuotojų informavimo mokymas : „Ransomware“ atakose dažnai išnaudojamos žmogaus klaidos per sukčiavimą arba socialinę inžineriją. Reguliarus darbuotojų mokymas, kaip atpažinti įtartinus el. laiškus ir nuorodas, gali žymiai sumažinti atsitiktinio išpirkos programinės įrangos užkrėtimo riziką.
  • Programinės įrangos ir sistemos naujiniai : kibernetiniai nusikaltėliai dažniausiai naudojasi pasenusios programinės įrangos pažeidžiamumais, kad įdiegtų išpirkos reikalaujančią programinę įrangą. Visų sistemų ir taikomųjų programų atnaujinimas gali padėti išvengti šių spragų išnaudojimo.
  • Tinklo segmentavimas : organizacijoms segmentuojant tinklus galima sumažinti išpirkos reikalaujančių programų plitimą, izoliuojant svarbiausią turtą. Taip elgdamosi įmonės gali užkirsti kelią atakai, apsaugodamos neskelbtinus duomenis ir sumažindamos galimą žalą.
  • Prieigos kontrolė : griežti prieigos leidimų apribojimai, kurie gali peržiūrėti arba keisti neskelbtinus failus. Tai sumažina neteisėtų veiksmų, galinčių sukelti išpirkos reikalaujančių programų ataką, tikimybę.

Įdiegę šias aktyvias saugumo priemones, vartotojai gali sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų ir sumažinti tikimybę tapti šių žalingų atakų aukomis.

Qilin.B Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
27,698
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...