Qilin.B Ransomware

साइबरसुरक्षा विशेषज्ञहरूले Qilin Ransomware को एक परिष्कृत संस्करण पहिचान गरेका छन्, पत्ता लगाउनबाट बच्न थप जटिलता र परिष्कृत रणनीतिहरू प्रदर्शन गर्दै।

यो संस्करण अब विशेषज्ञहरु द्वारा Qilin.B को रूपमा सूचीबद्ध गरिएको छ। उल्लेखनीय रूपमा, Qilin.B ले AESNI समर्थन भएका प्रणालीहरूमा AES-256-CTR इन्क्रिप्शन प्रयोग गर्दछ, जबकि यो क्षमता बिना प्रणालीहरूमा Chacha20 को प्रयोग कायम राख्छ। इन्क्रिप्शन कुञ्जीहरू सुरक्षित गर्न, यसले RSA-4096 लाई OAEP प्याडिङसँग एकीकृत गर्दछ, यो सुनिश्चित गर्दै कि आक्रमणकर्ताको निजी कुञ्जी वा विशिष्ट बीज मानहरूको क्याप्चर बिना डिक्रिप्शन असम्भव छ।

Qilin थ्रेट RaaS योजना मार्फत प्रस्ताव गरिएको छ

प्रारम्भमा एजेन्डा भनेर चिनिने, Qilin Ransomware ले जुलाई र अगस्ट २०२२ मा साइबर सुरक्षा समुदायको ध्यानाकर्षण गरायो। पहिलो संस्करणहरू Golang मा विकसित भए पनि पछि Rust मा ट्रान्जिसन गरियो।

मे 2023 को रिपोर्ट अनुसार, किलिनका लागि Ransomware-as-a-Service (RaaS) मोडेलले प्रत्येक फिरौती भुक्तानीको 80% र 85% बीच आफ्नो सम्बद्धहरूलाई छुट्याउँछ। यस ransomware सञ्चालनको श्रेय हालसालैका आक्रमणहरूले गुगल क्रोममा भण्डारण गरिएका प्रमाणहरू काट्ने केही चुनौति प्रणालीहरूमा ध्यान केन्द्रित गरेको छ, सामान्य दोहोरो जबरजस्ती लुट्ने रणनीतिबाट एक परिवर्तन चिन्ह लगाउँदै।

Qilin.B Ransomware ले विस्तारित खराब क्षमताहरू प्रदर्शन गर्दछ

Qilin.B भेरियन्टको विश्लेषणले विस्तारित इन्क्रिप्शन विकल्पहरू र परिष्कृत परिचालन रणनीतिहरूको साथ अघिल्लो संस्करणहरूमा निर्माण गरेको बताउँछ।

यसमा सुरक्षा उपकरणहरूमा बाँधिएका सेवाहरू बन्द गरेर, विन्डोज घटना लगहरू नियमित रूपमा सफा गर्ने, र कार्यान्वयन पछि स्व-मेटाउने सक्रिय रूपमा विश्लेषण र पत्ता लगाउने प्रतिरोध गर्दा AES-256-CTR वा Chacha20 इन्क्रिप्शनको लाभ उठाउने समावेश छ। थप रूपमा, यो Veeam, SQL, र SAP जस्ता ब्याकअप र भर्चुअलाइजेशन उपकरणहरूसँग सम्बन्धित प्रक्रियाहरू समाप्त गर्न र छाया भोल्युम प्रतिलिपिहरू हटाउन सुसज्जित छ, रिकभरीलाई अझ चुनौतीपूर्ण बनाउँदै।

Qilin.B को उन्नत इन्क्रिप्सन, परिष्कृत चोरी प्रविधिहरू, र ब्याकअप सेवाहरूको लक्षित अवरोधले यसलाई विशेष रूपमा शक्तिशाली ransomware भेरियन्टको रूपमा राख्छ।

Ransomware को खतराहरू

Ransomware अझै पनि सबैभन्दा विघटनकारी साइबर खतराहरू मध्ये एक हो, जसले व्यक्ति र व्यवसायहरूलाई समान रूपमा असर गर्छ। यस प्रकारको धम्कीले लक्षित प्रणालीमा फाइलहरू इन्क्रिप्ट गरेर, फिरौती भुक्तानी नगरेसम्म प्रयोगकर्ताहरूलाई तिनीहरूको आफ्नै डेटाबाट लक गरेर काम गर्दछ। फिरौती अनुरोधहरू केही सय डलरदेखि लाखौंसम्म हुन सक्छन्, पीडितको लागि सम्झौता गरिएको जानकारी कत्तिको मूल्यवान छ भन्ने आधारमा। यद्यपि, फिरौती तिरेको भए पनि, त्यहाँ कुनै निश्चितता छैन कि आक्रमणकारीहरूले डिक्रिप्शन कुञ्जी मार्फत पछ्याउनेछन्, पीडितहरूलाई दोहोरो नोक्सानमा छोडेर - आर्थिक र डेटा पहुँचमा।

आर्थिक नोक्सान बाहेक, ransomware आक्रमणहरूले सञ्चालनलाई गम्भीर रूपमा बाधा पुर्‍याउन सक्छ। कम्पनीहरूले लामो समयसम्म डाउनटाइम, ग्राहकको विश्वासको हानि, र सम्भावित रूपमा कानुनी नतिजाहरूको सामना गर्न सक्छ यदि संवेदनशील डेटा उजागर भयो भने। ransomware सँग व्यवहार गर्ने तनाव र अनिश्चितताले दुवै व्यक्ति र संस्थाहरूमा अर्थपूर्ण भावनात्मक टोल निम्त्याउन सक्छ।

प्रभावकारी Ransomware रक्षा रणनीतिहरू

• दिनचर्या ब्याकअपहरू : सबैभन्दा बलियो सुरक्षाहरू मध्ये एक आवश्यक फाइलहरूको बारम्बार ब्याकअप राख्नु हो। एक संगठित ब्याकअप योजना, अफ-साइट वा क्लाउड-भण्डार गरिएका स्न्यापसटहरू सहित, यदि आक्रमण भयो भने फाइलहरू पुन: प्राप्ति गर्न सकिन्छ भनेर सुनिश्चित गर्दछ, फिरौती तिर्नु पर्ने आवश्यकतालाई हटाउँदै।
• भरपर्दो सुरक्षा सफ्टवेयर : वास्तविक-समय सुरक्षा प्रदान गर्ने सम्मानित सुरक्षा उपकरणहरू प्रयोग गर्दा यसले तपाईंको प्रणालीमा सम्झौता गर्न अघि ransomware पत्ता लगाउन र ब्लक गर्न मद्दत गर्न सक्छ। यी उपकरणहरूमा नियमित अपडेटहरूले उनीहरूले उदीयमान खतराहरू पहिचान गर्न सक्छन् भनेर सुनिश्चित गर्दछ।
• कर्मचारी सचेतना प्रशिक्षण : Ransomware आक्रमणहरूले अक्सर फिसिङ वा सामाजिक ईन्जिनियरिङ् मार्फत मानव त्रुटि शोषण गर्दछ। संदिग्ध इमेलहरू र लिङ्कहरू पहिचान गर्न कर्मचारीहरूलाई नियमित प्रशिक्षण प्रदान गर्नाले आकस्मिक ransomware संक्रमणहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छ।
• सफ्टवेयर र प्रणाली अपडेटहरू : साइबर अपराधीहरूले सामान्यतया पुरानो सफ्टवेयरमा ransomware प्रयोग गर्न कमजोरीहरूको शोषण गर्छन्। सबै प्रणाली र अनुप्रयोगहरू अद्यावधिक राख्नाले यी कमजोरीहरूलाई शोषण हुनबाट रोक्न मद्दत गर्न सक्छ।
• नेटवर्क विभाजन : संगठनहरूका लागि, विभाजन नेटवर्कहरूले महत्वपूर्ण सम्पत्तिहरू अलग गरेर ransomware को फैलावट कम गर्न सक्छ। त्यसो गरेर, कम्पनीहरूले आक्रमण समावेश गर्न सक्छन्, संवेदनशील डाटा सुरक्षित गर्न र सम्भावित क्षतिलाई कम गर्न।
• पहुँच नियन्त्रणहरू : कडा पहुँच अनुमतिहरू लागू गर्दै संवेदनशील फाइलहरू हेर्न वा परिमार्जन गर्न सक्ने सीमाहरू। यसले ransomware आक्रमणको परिणाम हुन सक्ने अनाधिकृत कार्यहरूको सम्भावनालाई कम गर्छ।

यी सक्रिय सुरक्षा उपायहरू समावेश गरेर, प्रयोगकर्ताहरूले ransomware विरुद्ध आफ्नो सुरक्षा बलियो बनाउन र यी हानिकारक आक्रमणहरूको शिकार हुने सम्भावना कम गर्न सक्छन्।

Qilin.B Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।