Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os especialistas em segurança cibernética identificaram uma versão aprimorada do Qilin Ransomware, apresentando maior complexidade e estratégias refinadas para evitar a detecção.

Esta variante agora é catalogada por especialistas como Qilin.B. Significativamente, Qilin.B emprega criptografia AES-256-CTR em sistemas com suporte AESNI, enquanto mantém o uso de Chacha20 em sistemas sem essa capacidade. Para proteger chaves de criptografia, ele integra RSA-4096 com preenchimento OAEP, garantindo que a descriptografia seja inviável sem a chave privada do invasor ou a captura de valores de semente específicos.

A Ameaça Qilin é Oferecida por Meio de um Esquema RaaS

Inicialmente conhecido como Agenda, o Qilin Ransomware atraiu a atenção da comunidade de segurança cibernética em julho e agosto de 2022. As primeiras versões foram desenvolvidas em Golang, mas depois fizeram a transição para Rust.

De acordo com um relatório de maio de 2023, o modelo Ransomware-as-a-Service (RaaS) da Qilin aloca entre 80% e 85% de cada pagamento de resgate para seus afiliados. Ataques recentes atribuídos a essa operação de ransomware se concentraram na coleta de credenciais armazenadas no Google Chrome em alguns sistemas comprometidos selecionados, marcando uma mudança das táticas usuais de dupla extorsão.

O Qilin.B Ransomware Exibe Capacidades Malévolas Expandidas

A análise da variante Qilin.B revela que ela se baseia em versões anteriores com opções de criptografia expandidas e táticas operacionais refinadas.

Isso inclui alavancar a criptografia AES-256-CTR ou Chacha20 enquanto resiste ativamente à análise e detecção ao desligar serviços vinculados a ferramentas de segurança, limpar rotineiramente os Logs de Eventos do Windows e autoexcluir após a execução. Além disso, ele é equipado para encerrar processos relacionados a ferramentas de backup e virtualização como Veeam, SQL e SAP e remover as Cópias de Volume de Sombra, tornando a recuperação mais desafiadora.

A criptografia avançada, as técnicas sofisticadas de evasão e a interrupção direcionada dos serviços de backup do Qilin.B o posicionam como uma variante de ransomware particularmente formidável.

Os Perigos de um Ransomware

O ransomware ainda é uma das ameaças cibernéticas mais disruptivas, impactando indivíduos e empresas igualmente. Esse tipo de ameaça funciona criptografando arquivos no sistema alvo, bloqueando os usuários de seus próprios dados, a menos que um resgate seja pago. Os pedidos de resgate podem variar de algumas centenas de dólares a milhões, dependendo do quão valiosas as informações comprometidas são para a vítima. No entanto, mesmo que um resgate seja pago, não há certeza de que os invasores seguirão com uma chave de descriptografia, deixando as vítimas em uma perda dupla — financeiramente e em acessibilidade de dados.

Além de perdas financeiras, ataques de ransomware podem interromper seriamente as operações. As empresas podem sofrer com tempo de inatividade prolongado, perda de confiança do cliente e potencialmente enfrentar consequências legais se dados confidenciais forem expostos. O estresse e a incerteza de lidar com ransomware também podem causar um impacto emocional significativo em indivíduos e organizações.

Estratégias Eficazes de Defesa contra Ransomware

  • Backups de rotina : Uma das defesas mais fortes é manter backups frequentes de arquivos essenciais. Um plano de backup organizado, incluindo snapshots armazenados fora do local ou na nuvem, garante que os arquivos possam ser recuperados se ocorrer um ataque, eliminando a necessidade de pagar um resgate.
  • Software de segurança confiável : Usar ferramentas de segurança bem conceituadas que oferecem proteção em tempo real pode ajudar a detectar e bloquear ransomware antes que ele possa comprometer seu sistema. Atualizações regulares dessas ferramentas garantem que elas possam reconhecer ameaças emergentes.
  • Treinamento de conscientização de funcionários : Os ataques de ransomware frequentemente exploram erro humano por meio de phishing ou engenharia social. Fornecer treinamento regular para funcionários sobre como identificar e-mails e links suspeitos pode reduzir significativamente o risco de infecções acidentais de ransomware.
  • Atualizações de software e sistema : Os criminosos cibernéticos geralmente exploram vulnerabilidades em softwares desatualizados para implantar ransomware. Manter todos os sistemas e aplicativos atualizados pode ajudar a evitar que essas vulnerabilidades sejam exploradas.
  • Segmentação de rede : Para organizações, segmentar redes pode reduzir a disseminação de ransomware ao isolar ativos críticos. Ao fazer isso, as empresas podem conter um ataque, protegendo dados sensíveis e minimizando danos potenciais.
  • Controles de acesso : Impor limites rígidos de permissões de acesso a quem pode visualizar ou modificar arquivos sensíveis. Isso reduz a probabilidade de ações não autorizadas que podem resultar em um ataque de ransomware.

Ao incorporar essas medidas de segurança proativas, os usuários podem fortalecer sua defesa contra ransomware e reduzir a probabilidade de serem vítimas desses ataques prejudiciais.

Qilin.B Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Tendendo

Mais visto

Carregando...