Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Špecialisti na kybernetickú bezpečnosť identifikovali vylepšenú verziu Qilin Ransomware, ktorá predstavuje väčšiu komplexnosť a vylepšené stratégie, aby sa zabránilo odhaleniu.

Tento variant je teraz katalogizovaný odborníkmi ako Qilin.B. Je dôležité, že Qilin.B využíva šifrovanie AES-256-CTR na systémoch s podporou AESNI, pričom zachováva používanie Chacha20 na systémoch bez tejto schopnosti. Na ochranu šifrovacích kľúčov integruje RSA-4096 s výplňou OAEP, čím zaisťuje, že dešifrovanie nie je možné bez súkromného kľúča útočníka alebo zachytenia špecifických počiatočných hodnôt.

Hrozba Qilin sa ponúka prostredníctvom schémy RaaS

Pôvodne známy ako Agenda, Qilin Ransomware pritiahol pozornosť komunity kybernetickej bezpečnosti v júli a auguste 2022. Prvé verzie boli vyvinuté v Golang, ale neskôr prešli na Rust.

Podľa správy z mája 2023 model Ransomware-as-a-Service (RaaS) pre Qilin prideľuje 80 % až 85 % každej platby výkupného svojim pridruženým spoločnostiam. Nedávne útoky pripisované tejto operácii ransomvéru sa zamerali na získavanie poverení uložených v prehliadači Google Chrome na niekoľkých vybraných kompromitovaných systémoch, čo znamená posun od obvyklej taktiky dvojitého vydierania.

Qilin.B Ransomware zobrazuje rozšírené malevolentné schopnosti

Analýza variantu Qilin.B odhaľuje, že stavia na predchádzajúcich verziách s rozšírenými možnosťami šifrovania a prepracovanou operačnou taktikou.

To zahŕňa využitie šifrovania AES-256-CTR alebo Chacha20 a zároveň aktívne odolávať analýze a detekcii vypnutím služieb spojených s bezpečnostnými nástrojmi, rutinným vymazávaním denníkov udalostí systému Windows a samočinným odstraňovaním po spustení. Okrem toho je vybavený na ukončenie procesov súvisiacich so zálohovacími a virtualizačnými nástrojmi, ako sú Veeam, SQL a SAP, a na odstránenie tieňových kópií zväzkov, čím sa obnova stáva náročnejšou.

Pokročilé šifrovanie Qilin.B, sofistikované únikové techniky a cielené narušenie zálohovacích služieb ho stavajú ako obzvlášť impozantný variant ransomvéru.

Nebezpečenstvo ransomvéru

Ransomvér je stále jednou z najničivejších kybernetických hrozieb, ktorá ovplyvňuje jednotlivcov aj podniky. Tento typ hrozby funguje tak, že zašifruje súbory v cieľovom systéme a uzamkne používateľov z ich vlastných údajov, pokiaľ nie je zaplatené výkupné. Žiadosti o výkupné sa môžu pohybovať od niekoľkých stoviek dolárov až po milióny v závislosti od toho, aké cenné sú pre obeť ohrozené informácie. Aj keď je však zaplatené výkupné, nie je isté, že útočníci prejdú pomocou dešifrovacieho kľúča, čím obete zanechajú dvojnásobnú stratu – finančnú a prístup k údajom.

Okrem finančných strát môžu útoky ransomvéru vážne narušiť prevádzku. Spoločnosti môžu trpieť dlhodobými prestojmi, stratou dôvery zákazníkov a potenciálne čeliť právnym následkom v prípade odhalenia citlivých údajov. Stres a neistota pri riešení ransomvéru môžu tiež spôsobiť zmysluplnú emocionálnu daň jednotlivcom aj organizáciám.

Efektívne stratégie obrany proti ransomvéru

  • Rutinné zálohy : Jednou z najsilnejších obranných opatrení je časté zálohovanie dôležitých súborov. Organizovaný plán zálohovania vrátane snímok mimo lokality alebo uložených v cloude zaisťuje, že v prípade útoku je možné obnoviť súbory, čím sa eliminuje potreba platiť výkupné.
  • Spoľahlivý bezpečnostný softvér : Používanie dobre hodnotených bezpečnostných nástrojov, ktoré ponúkajú ochranu v reálnom čase, môže pomôcť odhaliť a zablokovať ransomvér skôr, ako môže ohroziť váš systém. Pravidelné aktualizácie týchto nástrojov zabezpečujú, že dokážu rozpoznať vznikajúce hrozby.
  • Školenie informovanosti zamestnancov : Útoky ransomvéru často využívajú ľudskú chybu prostredníctvom phishingu alebo sociálneho inžinierstva. Poskytovanie pravidelných školení pre zamestnancov o identifikácii podozrivých e-mailov a odkazov môže výrazne znížiť riziko náhodných infekcií ransomware.
  • Aktualizácie softvéru a systému : Kyberzločinci bežne využívajú slabé miesta v zastaranom softvéri na nasadenie ransomvéru. Udržiavanie všetkých systémov a aplikácií v aktuálnom stave môže pomôcť zabrániť zneužitiu týchto zraniteľností.
  • Segmentácia siete : Pre organizácie môže segmentácia sietí znížiť šírenie ransomvéru izoláciou kritických aktív. Týmto spôsobom môžu spoločnosti zabrániť útoku, chrániť citlivé údaje a minimalizovať potenciálne škody.
  • Riadenie prístupu : Vynucovanie prísnych obmedzení prístupových povolení, kto môže prezerať alebo upravovať citlivé súbory. Tým sa znižuje pravdepodobnosť neoprávnených akcií, ktoré môžu viesť k útoku ransomvéru.

Začlenením týchto proaktívnych bezpečnostných opatrení môžu používatelia posilniť svoju obranu proti ransomvéru a znížiť pravdepodobnosť, že sa stanú obeťou týchto škodlivých útokov.

Qilin.B Ransomware Video

Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .

Trendy

Najviac videné

Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

Falošné varovné správy
27,698
Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
Načítava...