Qilin.B Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਕਿਲਿਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸੰਸਕਰਣ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰਤਾ ਅਤੇ ਸ਼ੁੱਧ ਰਣਨੀਤੀਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹੋਏ।

ਇਸ ਵੇਰੀਐਂਟ ਨੂੰ ਹੁਣ ਮਾਹਿਰਾਂ ਦੁਆਰਾ Qilin.B ਵਜੋਂ ਸੂਚੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ, Qilin.B ਇਸ ਸਮਰੱਥਾ ਤੋਂ ਬਿਨਾਂ ਸਿਸਟਮਾਂ 'ਤੇ Chacha20 ਦੀ ਵਰਤੋਂ ਨੂੰ ਕਾਇਮ ਰੱਖਦੇ ਹੋਏ, AESNI ਸਮਰਥਨ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ AES-256-CTR ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਇਹ RSA-4096 ਨੂੰ OAEP ਪੈਡਿੰਗ ਨਾਲ ਜੋੜਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਦੀ ਨਿੱਜੀ ਕੁੰਜੀ ਜਾਂ ਖਾਸ ਬੀਜ ਮੁੱਲਾਂ ਨੂੰ ਕੈਪਚਰ ਕੀਤੇ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਸੰਭਵ ਹੈ।

ਕਿਲਿਨ ਖ਼ਤਰਾ ਇੱਕ RaaS ਸਕੀਮ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ

ਸ਼ੁਰੂ ਵਿੱਚ ਏਜੰਡਾ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਕਿਲਿਨ ਰੈਨਸਮਵੇਅਰ ਨੇ ਜੁਲਾਈ ਅਤੇ ਅਗਸਤ 2022 ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਦਾ ਧਿਆਨ ਖਿੱਚਿਆ। ਪਹਿਲੇ ਸੰਸਕਰਣ ਗੋਲੰਗ ਵਿੱਚ ਵਿਕਸਤ ਕੀਤੇ ਗਏ ਸਨ ਪਰ ਬਾਅਦ ਵਿੱਚ ਜੰਗਾਲ ਵਿੱਚ ਤਬਦੀਲ ਹੋ ਗਏ।

ਮਈ 2023 ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਕਿਲਿਨ ਲਈ ਰੈਨਸਮਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (RaaS) ਮਾਡਲ ਇਸਦੇ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਹਰੇਕ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦੇ 80% ਅਤੇ 85% ਦੇ ਵਿਚਕਾਰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ। ਇਸ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਲਈ ਦਿੱਤੇ ਗਏ ਹਾਲੀਆ ਹਮਲਿਆਂ ਨੇ ਕੁਝ ਚੋਣਵੇਂ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਗੂਗਲ ਕਰੋਮ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕੀਤਾ ਹੈ, ਆਮ ਦੋਹਰੇ ਜਬਰ-ਜਨਾਹ ਦੀਆਂ ਚਾਲਾਂ ਤੋਂ ਇੱਕ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ।

Qilin.B ਰੈਨਸਮਵੇਅਰ ਵਿਸਤ੍ਰਿਤ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ

Qilin.B ਵੇਰੀਐਂਟ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਇਹ ਵਿਸਤ੍ਰਿਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਕਲਪਾਂ ਅਤੇ ਸ਼ੁੱਧ ਸੰਚਾਲਨ ਰਣਨੀਤੀਆਂ ਦੇ ਨਾਲ ਪਿਛਲੇ ਸੰਸਕਰਣਾਂ 'ਤੇ ਨਿਰਮਾਣ ਕਰਦਾ ਹੈ।

ਇਸ ਵਿੱਚ AES-256-CTR ਜਾਂ Chacha20 ਐਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਲਾਭ ਲੈਣਾ ਸ਼ਾਮਲ ਹੈ ਜਦੋਂ ਕਿ ਸੁਰੱਖਿਆ ਟੂਲਸ ਨਾਲ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਬੰਦ ਕਰਕੇ, ਵਿੰਡੋਜ਼ ਇਵੈਂਟ ਲੌਗਸ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਕਲੀਅਰ ਕਰਕੇ, ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਬਾਅਦ ਸਵੈ-ਮਿਟਾਉਣ ਦੁਆਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਖੋਜ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਵਿਰੋਧ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਬੈਕਅੱਪ ਅਤੇ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਟੂਲਸ ਜਿਵੇਂ ਕਿ Veeam, SQL, ਅਤੇ SAP ਨਾਲ ਸੰਬੰਧਿਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਅਤੇ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਹਟਾਉਣ ਲਈ ਲੈਸ ਹੈ, ਰਿਕਵਰੀ ਨੂੰ ਹੋਰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ।

Qilin.B ਦੀ ਉੱਨਤ ਏਨਕ੍ਰਿਪਸ਼ਨ, ਆਧੁਨਿਕ ਚੋਰੀ ਤਕਨੀਕਾਂ, ਅਤੇ ਬੈਕਅੱਪ ਸੇਵਾਵਾਂ ਦੀ ਨਿਸ਼ਾਨਾ ਵਿਘਨ ਇਸ ਨੂੰ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦੇ ਰੂਪ ਵਿੱਚ ਰੱਖਦੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੇ ਖ਼ਤਰੇ

ਰੈਨਸਮਵੇਅਰ ਅਜੇ ਵੀ ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨ ਪਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜੋ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਇੱਕੋ ਜਿਹਾ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦੀ ਧਮਕੀ ਟਾਰਗੇਟ ਸਿਸਟਮ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੁਆਰਾ ਕੰਮ ਕਰਦੀ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਲਾਕ ਕਰ ਦਿੰਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਫਿਰੌਤੀ ਦੀਆਂ ਬੇਨਤੀਆਂ ਕੁਝ ਸੌ ਡਾਲਰ ਤੋਂ ਲੱਖਾਂ ਤੱਕ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਪੀੜਤ ਲਈ ਕਿੰਨੀ ਕੀਮਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਭਾਵੇਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਨਿਸ਼ਚਤ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਨਾਲ ਪਾਲਣਾ ਕਰਨਗੇ, ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਅਤੇ ਡੇਟਾ ਪਹੁੰਚਯੋਗਤਾ ਵਿੱਚ ਦੋਹਰੇ ਨੁਕਸਾਨ ਵਿੱਚ ਛੱਡਣਗੇ।

ਵਿੱਤੀ ਨੁਕਸਾਨ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਸੰਚਾਲਨ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਵਿਗਾੜ ਸਕਦੇ ਹਨ। ਕੰਪਨੀਆਂ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਡਾਊਨਟਾਈਮ ਤੋਂ ਪੀੜਤ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਗਾਹਕਾਂ ਦੇ ਭਰੋਸੇ ਦੀ ਕਮੀ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਾਨੂੰਨੀ ਨਤੀਜਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜੇਕਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਨਜਿੱਠਣ ਦਾ ਤਣਾਅ ਅਤੇ ਅਨਿਸ਼ਚਿਤਤਾ ਵੀ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ 'ਤੇ ਅਰਥਪੂਰਨ ਭਾਵਨਾਤਮਕ ਟੋਲ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।

ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰੈਨਸਮਵੇਅਰ ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ

• ਰੁਟੀਨ ਬੈਕਅੱਪ : ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਪੱਖਾਂ ਵਿੱਚੋਂ ਇੱਕ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦਾ ਵਾਰ-ਵਾਰ ਬੈਕਅੱਪ ਰੱਖਣਾ ਹੈ। ਇੱਕ ਸੰਗਠਿਤ ਬੈਕਅੱਪ ਯੋਜਨਾ, ਆਫ-ਸਾਈਟ ਜਾਂ ਕਲਾਉਡ-ਸਟੋਰਡ ਸਨੈਪਸ਼ਾਟ ਸਮੇਤ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਜੇਕਰ ਕੋਈ ਹਮਲਾ ਹੁੰਦਾ ਹੈ ਤਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਨੂੰ ਖਤਮ ਕਰਕੇ।
• ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ : ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸਮਝੇ ਜਾਣ ਵਾਲੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖੋਜਣ ਅਤੇ ਬਲੌਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਸਾਧਨਾਂ ਦੇ ਨਿਯਮਤ ਅੱਪਡੇਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਉਹ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣ ਸਕਦੇ ਹਨ।
• ਕਰਮਚਾਰੀ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ : ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੁਆਰਾ ਮਨੁੱਖੀ ਗਲਤੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਅਤੇ ਲਿੰਕਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਕਰਮਚਾਰੀਆਂ ਲਈ ਨਿਯਮਤ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰਨਾ ਦੁਰਘਟਨਾ ਦੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘੱਟ ਕਰ ਸਕਦਾ ਹੈ।
• ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ ਅਪਡੇਟਸ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਸਾਰੇ ਸਿਸਟਮਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣ ਨਾਲ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸ਼ੋਸ਼ਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।
• ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ : ਸੰਸਥਾਵਾਂ ਲਈ, ਸੈਗਮੈਂਟ ਕਰਨ ਵਾਲੇ ਨੈੱਟਵਰਕ ਨਾਜ਼ੁਕ ਸੰਪਤੀਆਂ ਨੂੰ ਅਲੱਗ ਕਰਕੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਫੈਲਣ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਕੰਪਨੀਆਂ ਹਮਲਾ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੀਆਂ ਹਨ।
• ਪਹੁੰਚ ਨਿਯੰਤਰਣ : ਸਖ਼ਤ ਪਹੁੰਚ ਅਨੁਮਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਨੂੰ ਦੇਖ ਜਾਂ ਸੰਸ਼ੋਧਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਹੋ ਸਕਦੇ ਹਨ।

ਇਹਨਾਂ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੁਕਸਾਨਦੇਹ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।

Qilin.B Ransomware ਵੀਡੀਓ

ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।