Perisian Tebusan Qilin.B

Menjelang Mezo pada Perisian tebusan

Terjemahkan ke

Pakar keselamatan siber telah mengenal pasti versi dipertingkatkan Qilin Ransomware, mempamerkan kerumitan yang lebih besar dan strategi yang diperhalusi untuk mengelakkan pengesanan.

Varian ini kini dikatalogkan oleh pakar sebagai Qilin.B. Secara ketara, Qilin.B menggunakan penyulitan AES-256-CTR pada sistem dengan sokongan AESNI, sambil mengekalkan penggunaan Chacha20 pada sistem tanpa keupayaan ini. Untuk melindungi kunci penyulitan, ia menyepadukan RSA-4096 dengan pelapik OAEP, memastikan penyahsulitan tidak dapat dilaksanakan tanpa sama ada kunci peribadi penyerang atau penangkapan nilai benih tertentu.

Isi kandungan

Ancaman Qilin Ditawarkan melalui Skim RaaS

Pada mulanya dikenali sebagai Agenda, Qilin Ransomware menarik perhatian komuniti keselamatan siber pada Julai dan Ogos 2022. Versi pertama dibangunkan di Golang tetapi kemudiannya beralih kepada Rust.

Menurut laporan Mei 2023, model Ransomware-as-a-Service (RaaS) untuk Qilin memperuntukkan antara 80% dan 85% daripada setiap pembayaran tebusan kepada ahli gabungannya. Serangan terbaru yang dikaitkan dengan operasi perisian tebusan ini telah menumpukan pada penuaian bukti kelayakan yang disimpan dalam Google Chrome pada beberapa sistem terpilih yang terjejas, menandakan peralihan daripada taktik peras ugut berganda biasa.

Qilin.B Ransomware Memaparkan Keupayaan Jahat Yang Diperluaskan

Analisis varian Qilin.B mendedahkan bahawa ia dibina pada versi sebelumnya dengan pilihan penyulitan yang diperluas dan taktik operasi yang diperhalusi.

Ini termasuk memanfaatkan penyulitan AES-256-CTR atau Chacha20 sambil menentang analisis dan pengesanan secara aktif dengan mematikan perkhidmatan yang terikat pada alatan keselamatan, membersihkan Log Acara Windows secara rutin dan memadam sendiri selepas pelaksanaan. Selain itu, ia dilengkapi untuk menamatkan proses yang berkaitan dengan alat sandaran dan virtualisasi seperti Veeam, SQL dan SAP serta mengalih keluar Salinan Volume Bayangan, menjadikan pemulihan lebih mencabar.

Penyulitan lanjutan Qilin.B, teknik pengelakan yang canggih dan gangguan sasaran perkhidmatan sandaran meletakkannya sebagai varian perisian tebusan yang amat menggerunkan.

Bahaya Ransomware

Ransomware masih merupakan salah satu ancaman siber yang paling mengganggu, yang memberi kesan kepada individu dan perniagaan. Ancaman jenis ini berfungsi dengan menyulitkan fail pada sistem yang disasarkan, mengunci pengguna daripada data mereka sendiri melainkan wang tebusan dibayar. Permintaan tebusan boleh terdiri daripada beberapa ratus dolar hingga berjuta-juta, bergantung pada betapa berharganya maklumat yang dikompromi itu kepada mangsa. Walau bagaimanapun, walaupun wang tebusan dibayar, tiada kepastian penyerang akan mengikuti dengan kunci penyahsulitan, menyebabkan mangsa mengalami kerugian berganda—dari segi kewangan dan kebolehaksesan data.

Di luar kerugian kewangan, serangan perisian tebusan boleh mengganggu operasi dengan serius. Syarikat mungkin mengalami masa henti yang berpanjangan, kehilangan keyakinan pelanggan dan berkemungkinan menghadapi akibat undang-undang jika data sensitif terdedah. Tekanan dan ketidakpastian menangani perisian tebusan juga boleh menyebabkan kesan emosi yang bermakna kepada individu dan organisasi.

Strategi Pertahanan Ransomware yang Berkesan

Sandaran Rutin : Salah satu pertahanan terkuat ialah menyimpan sandaran fail penting yang kerap. Pelan sandaran yang teratur, termasuk gambar di luar tapak atau yang disimpan awan, memastikan bahawa fail boleh dipulihkan jika serangan berlaku, menghapuskan keperluan untuk membayar wang tebusan.
Perisian Keselamatan Boleh Dipercayai : Menggunakan alat keselamatan yang dianggap baik yang menawarkan perlindungan masa nyata boleh membantu mengesan dan menyekat perisian tebusan sebelum ia boleh menjejaskan sistem anda. Kemas kini yang kerap pada alatan ini memastikan mereka dapat mengenali ancaman yang muncul.
Latihan Kesedaran Pekerja : Serangan perisian tebusan sering mengeksploitasi kesilapan manusia melalui pancingan data atau kejuruteraan sosial. Menyediakan latihan tetap untuk pekerja tentang mengenal pasti e-mel dan pautan yang mencurigakan boleh mengurangkan risiko jangkitan perisian tebusan yang tidak disengajakan dengan ketara.
Kemas Kini Perisian dan Sistem : Penjenayah siber biasanya mengeksploitasi kelemahan dalam perisian lapuk untuk menggunakan perisian tebusan. Memastikan semua sistem dan aplikasi dikemas kini boleh membantu mengelakkan kelemahan ini daripada dieksploitasi.
Pembahagian Rangkaian : Bagi organisasi, pembahagian rangkaian boleh mengurangkan penyebaran perisian tebusan dengan mengasingkan aset kritikal. Dengan berbuat demikian, syarikat boleh menahan serangan, melindungi data sensitif dan meminimumkan kemungkinan kerosakan.
Kawalan Akses : Menguatkuasakan had kebenaran akses yang ketat yang boleh melihat atau mengubah suai fail sensitif. Ini mengurangkan kemungkinan tindakan tidak dibenarkan yang mungkin mengakibatkan serangan ransomware.

Dengan menggabungkan langkah keselamatan proaktif ini, pengguna boleh mengukuhkan pertahanan mereka terhadap perisian tebusan dan mengurangkan kemungkinan menjadi mangsa serangan yang merosakkan ini.

Video Perisian Tebusan Qilin.B

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

SpyHunter EnigmaSoft untuk Windows Telah Mencapai Pensijilan AV-TEST

Cari

Tukar Wilayah

Perisian Tebusan Qilin.B

Ancaman Qilin Ditawarkan melalui Skim RaaS

Qilin.B Ransomware Memaparkan Keupayaan Jahat Yang Diperluaskan

Bahaya Ransomware

Strategi Pertahanan Ransomware yang Berkesan

Video Perisian Tebusan Qilin.B

hantar komen

Trending

Resertol.co.in

Bellpepa.co.in

Helldown Ransomware

Paling banyak dilihat

Timbul Timbul 'iPhone Anda Telah Digodam'

Penipuan E-mel 'Geek Squad'

'Jika Anda berumur 18 Ketik Benarkan' Pop timbul