Скидка на мультилицензию
База данных угроз Программы-вымогатели Qilin.B вирус-вымогатель

Qilin.B вирус-вымогатель

К Mezo году в Программы-вымогатели году
Перевести на:
Русский

Специалисты по кибербезопасности выявили усовершенствованную версию вируса-вымогателя Qilin, демонстрирующую большую сложность и усовершенствованные стратегии, позволяющие избежать обнаружения.

Этот вариант теперь каталогизирован экспертами как Qilin.B. Примечательно, что Qilin.B использует шифрование AES-256-CTR в системах с поддержкой AESNI, сохраняя при этом использование Chacha20 в системах без этой возможности. Для защиты ключей шифрования он интегрирует RSA-4096 с дополнением OAEP, гарантируя, что расшифровка невозможна без закрытого ключа злоумышленника или захвата определенных начальных значений.

Угроза Qilin предлагается через схему RaaS

Первоначально известный как Agenda, вирус-вымогатель Qilin привлек внимание сообщества кибербезопасности в июле и августе 2022 года. Первые версии были разработаны на Golang, но позже были переведены на Rust.

Согласно отчету за май 2023 года, модель Ransomware-as-a-Service (RaaS) для Qilin распределяет от 80% до 85% каждого платежа выкупа среди своих филиалов. Недавние атаки, приписываемые этой операции с использованием вымогателей, были сосредоточены на сборе учетных данных, хранящихся в Google Chrome на нескольких выбранных скомпрометированных системах, что знаменует собой отход от обычной тактики двойного вымогательства.

Вирус-вымогатель Qilin.B демонстрирует расширенные вредоносные возможности

Анализ варианта Qilin.B показывает, что он создан на основе предыдущих версий с расширенными возможностями шифрования и усовершенствованной тактикой работы.

Это включает в себя использование шифрования AES-256-CTR или Chacha20 при активном сопротивлении анализу и обнаружению путем отключения служб, связанных с инструментами безопасности, регулярной очистки журналов событий Windows и самоудаления после выполнения. Кроме того, он оснащен для завершения процессов, связанных с инструментами резервного копирования и виртуализации, такими как Veeam, SQL и SAP, и удаления теневых копий томов, что усложняет восстановление.

Продвинутое шифрование, сложные методы обхода и целенаправленное нарушение работы служб резервного копирования делают Qilin.B особенно опасным вариантом программы-вымогателя.

Опасности программ-вымогателей

Программы-вымогатели по-прежнему остаются одной из самых разрушительных киберугроз, затрагивающих как отдельных лиц, так и компании. Этот тип угроз работает путем шифрования файлов в целевой системе, блокируя пользователей от их собственных данных, если выкуп не заплачен. Запросы на выкуп могут варьироваться от нескольких сотен долларов до миллионов, в зависимости от того, насколько ценна скомпрометированная информация для жертвы. Однако даже если выкуп будет заплачен, нет никакой уверенности в том, что злоумышленники доведут дело до конца с ключом дешифрования, оставляя жертв в двойной потере — финансовой и в плане доступа к данным.

Помимо финансовых потерь, атаки программ-вымогателей могут серьезно нарушить работу. Компании могут пострадать от длительного простоя, потери доверия клиентов и потенциально столкнуться с правовыми последствиями, если конфиденциальные данные будут раскрыты. Стресс и неопределенность, связанные с борьбой с программами-вымогателями, также могут нанести значительный эмоциональный урон как отдельным лицам, так и организациям.

Эффективные стратегии защиты от программ-вымогателей

  • Регулярные резервные копии : Одной из самых сильных защит является регулярное резервное копирование важных файлов. Организованный план резервного копирования, включающий снимки, хранящиеся вне офиса или в облаке, гарантирует, что файлы могут быть восстановлены в случае атаки, что исключает необходимость платить выкуп.
  • Надежное программное обеспечение безопасности : использование проверенных средств безопасности, которые предлагают защиту в режиме реального времени, может помочь обнаружить и заблокировать программы-вымогатели до того, как они смогут поставить под угрозу вашу систему. Регулярные обновления этих средств гарантируют, что они смогут распознавать возникающие угрозы.
  • Обучение сотрудников по повышению осведомленности : атаки программ-вымогателей часто используют человеческие ошибки с помощью фишинга или социальной инженерии. Регулярное обучение сотрудников по выявлению подозрительных писем и ссылок может значительно снизить риск случайного заражения программами-вымогателями.
  • Обновления программного обеспечения и системы : киберпреступники обычно используют уязвимости в устаревшем программном обеспечении для развертывания программ-вымогателей. Поддержание всех систем и приложений в актуальном состоянии может помочь предотвратить эксплуатацию этих уязвимостей.
  • Сегментация сети : Для организаций сегментация сетей может сократить распространение программ-вымогателей, изолируя критически важные активы. Таким образом, компании могут сдержать атаку, защищая конфиденциальные данные и минимизируя потенциальный ущерб.
  • Контроль доступа : применение строгих ограничений прав доступа для тех, кто может просматривать или изменять конфиденциальные файлы. Это снижает вероятность несанкционированных действий, которые могут привести к атаке с использованием программ-вымогателей.

Используя эти проактивные меры безопасности, пользователи могут усилить свою защиту от программ-вымогателей и снизить вероятность стать жертвой этих вредоносных атак.

Qilin.B вирус-вымогатель Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Наиболее просматриваемые

Загрузка...