Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Specialiștii în securitate cibernetică au identificat o versiune îmbunătățită a Qilin Ransomware, prezentând o complexitate mai mare și strategii rafinate pentru a evita detectarea.

Această variantă este acum catalogată de experți ca Qilin.B. În mod semnificativ, Qilin.B folosește criptarea AES-256-CTR pe sistemele cu suport AESNI, menținând în același timp utilizarea Chacha20 pe sistemele fără această capacitate. Pentru a proteja cheile de criptare, integrează RSA-4096 cu umplutură OAEP, asigurându-se că decriptarea este imposibilă fără cheia privată a atacatorului sau capturarea unor valori de bază specifice.

Amenințarea Qilin este oferită printr-o schemă RaaS

Cunoscut inițial sub numele de Agenda, Qilin Ransomware a atras atenția comunității de securitate cibernetică în iulie și august 2022. Primele versiuni au fost dezvoltate în Golang, dar ulterior au trecut la Rust.

Potrivit unui raport din mai 2023, modelul Ransomware-as-a-Service (RaaS) pentru Qilin alocă între 80% și 85% din fiecare plată de răscumpărare afiliaților săi. Atacurile recente atribuite acestei operațiuni de ransomware s-au concentrat pe colectarea acreditărilor stocate în Google Chrome pe câteva sisteme compromise, marcând o schimbare față de tacticile obișnuite de dublă extorcare.

Ransomware-ul Qilin.B afișează capacități răuvoitoare extinse

Analiza variantei Qilin.B dezvăluie că se bazează pe versiunile anterioare cu opțiuni de criptare extinse și tactici operaționale rafinate.

Aceasta include utilizarea criptării AES-256-CTR sau Chacha20, în timp ce rezistă în mod activ analizei și detectării prin închiderea serviciilor legate de instrumentele de securitate, ștergerea de rutină a jurnalelor de evenimente Windows și ștergerea automată după execuție. În plus, este echipat pentru a termina procesele legate de instrumentele de backup și virtualizare precum Veeam, SQL și SAP și pentru a elimina Copiile Shadow Volume, făcând recuperarea mai dificilă.

Criptarea avansată a lui Qilin.B, tehnicile sofisticate de evaziune și întreruperea țintită a serviciilor de backup îl poziționează ca o variantă de ransomware deosebit de formidabilă.

Pericolele ransomware-ului

Ransomware-ul este încă una dintre cele mai perturbatoare amenințări cibernetice, care afectează atât persoanele, cât și companiile. Acest tip de amenințare funcționează prin criptarea fișierelor de pe sistemul vizat, blocând utilizatorii să nu acceseze propriile date, cu excepția cazului în care se plătește o răscumpărare. Solicitările de răscumpărare pot varia de la câteva sute de dolari la milioane, în funcție de cât de valoroase sunt informațiile compromise pentru victimă. Cu toate acestea, chiar dacă se plătește o răscumpărare, nu există nicio certitudine că atacatorii vor urma cu o cheie de decriptare, lăsând victimele cu o dublă pierdere - financiar și accesibilitatea datelor.

Dincolo de pierderile financiare, atacurile ransomware pot perturba serios operațiunile. Companiile pot suferi de un timp prelungit de nefuncționare, o pierdere a încrederii clienților și, potențial, se pot confrunta cu consecințe legale dacă sunt expuse date sensibile. Stresul și incertitudinea de a face față cu ransomware pot provoca, de asemenea, un impact emoțional semnificativ atât asupra indivizilor, cât și asupra organizațiilor.

Strategii eficiente de apărare împotriva ransomware-ului

  • Backup-uri de rutină : Una dintre cele mai puternice apărări este păstrarea frecventă a copiilor de rezervă ale fișierelor esențiale. Un plan de backup organizat, inclusiv instantanee în afara site-ului sau stocate în cloud, asigură că fișierele pot fi recuperate dacă are loc un atac, eliminând nevoia de a plăti o răscumpărare.
  • Software de securitate de încredere : Utilizarea instrumentelor de securitate bine respectate care oferă protecție în timp real poate ajuta la detectarea și blocarea ransomware-ului înainte ca acesta să vă compromită sistemul. Actualizările regulate ale acestor instrumente asigură că pot recunoaște amenințările emergente.
  • Instruire de conștientizare a angajaților : atacurile ransomware exploatează adesea eroarea umană prin phishing sau inginerie socială. Oferirea de instruire regulată pentru angajați cu privire la identificarea e-mailurilor și a linkurilor suspecte poate reduce semnificativ riscul de infecții accidentale cu ransomware.
  • Actualizări de software și sistem : criminalii cibernetici exploatează de obicei vulnerabilitățile din software-ul învechit pentru a implementa ransomware. Menținerea la zi a tuturor sistemelor și aplicațiilor poate ajuta la prevenirea exploatării acestor vulnerabilități.
  • Segmentarea rețelei : pentru organizații, segmentarea rețelelor poate reduce răspândirea ransomware-ului prin izolarea activelor critice. Procedând astfel, companiile pot reține un atac, protejând datele sensibile și reducând la minimum daunele potențiale.
  • Controale acces : impunerea limitelor stricte de permisiuni de acces care pot vizualiza sau modifica fișiere sensibile. Acest lucru reduce probabilitatea unor acțiuni neautorizate care ar putea duce la un atac ransomware.

Prin încorporarea acestor măsuri de securitate proactive, utilizatorii își pot consolida apărarea împotriva ransomware-ului și pot reduce probabilitatea de a deveni victima acestor atacuri dăunătoare.

Qilin.B Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

Trending

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Mesaje de avertizare false
27,698
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...