Popust za več licenc
Podjetje o grožnjah Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Strokovnjaki za kibernetsko varnost so identificirali izboljšano različico izsiljevalske programske opreme Qilin, ki prikazuje večjo kompleksnost in izpopolnjene strategije za izogibanje odkrivanju.

Strokovnjaki to različico zdaj katalogizirajo kot Qilin.B. Pomembno je, da Qilin.B uporablja šifriranje AES-256-CTR v sistemih s podporo za AESNI, hkrati pa ohranja uporabo Chacha20 v sistemih brez te zmožnosti. Za zaščito šifrirnih ključev integrira RSA-4096 z oblazinjenjem OAEP, kar zagotavlja, da je dešifriranje neizvedljivo brez napadalčevega zasebnega ključa ali zajemanja določenih semenskih vrednosti.

Grožnja Qilin je na voljo prek sheme RaaS

Izsiljevalska programska oprema Qilin , ki je bila sprva znana kot Agenda, je julija in avgusta 2022 pritegnila pozornost skupnosti kibernetske varnosti. Prve različice so bile razvite v Golangu, kasneje pa so prešle na Rust.

Po poročilu iz maja 2023 model Ransomware-as-a-Service (RaaS) za Qilin dodeli med 80 % in 85 % vsakega plačila odkupnine svojim podružnicam. Nedavni napadi, pripisani tej operaciji izsiljevalske programske opreme, so bili osredotočeni na pridobivanje poverilnic, shranjenih v brskalniku Google Chrome, v nekaj izbranih ogroženih sistemih, kar pomeni premik od običajne taktike dvojnega izsiljevanja.

Izsiljevalska programska oprema Qilin.B prikazuje razširjene zlonamerne zmožnosti

Analiza različice Qilin.B razkriva, da gradi na prejšnjih različicah z razširjenimi možnostmi šifriranja in izpopolnjeno operativno taktiko.

To vključuje uporabo šifriranja AES-256-CTR ali Chacha20, medtem ko se aktivno upira analizi in odkrivanju z zaustavitvijo storitev, povezanih z varnostnimi orodji, rutinskim brisanjem dnevnikov dogodkov Windows in samoizbrisom po izvedbi. Poleg tega je opremljen za prekinitev procesov, povezanih z orodji za varnostno kopiranje in virtualizacijo, kot so Veeam, SQL in SAP, ter odstranjevanje kopij senčnih nosilcev, zaradi česar je obnovitev zahtevnejša.

Napredno šifriranje Qilin.B, sofisticirane tehnike izogibanja in ciljno prekinitev storitev varnostnega kopiranja ga uvrščajo med izjemno mogočno različico izsiljevalske programske opreme.

Nevarnosti izsiljevalske programske opreme

Ransomware je še vedno ena najbolj motečih kibernetskih groženj, ki vpliva tako na posameznike kot podjetja. Ta vrsta grožnje deluje tako, da šifrira datoteke v ciljnem sistemu in uporabnikom zaklene dostop do njihovih lastnih podatkov, razen če je plačana odkupnina. Zahteve za odkupnino lahko znašajo od nekaj sto dolarjev do milijonov, odvisno od tega, kako dragocene so ogrožene informacije za žrtev. Toda tudi če je odkupnina plačana, ni gotovosti, da bodo napadalci sledili ključu za dešifriranje, zaradi česar bodo žrtve imele dvojno izgubo – finančno in glede dostopnosti podatkov.

Poleg finančnih izgub lahko napadi izsiljevalske programske opreme resno motijo delovanje. Podjetja lahko trpijo zaradi dolgotrajnih izpadov, izgube zaupanja strank in se lahko soočijo s pravnimi posledicami, če so izpostavljeni občutljivi podatki. Stres in negotovost ob soočenju z izsiljevalsko programsko opremo lahko povzročita pomemben čustveni davek tako posameznikom kot organizacijam.

Učinkovite obrambne strategije pred izsiljevalsko programsko opremo

  • Rutinsko varnostno kopiranje : ena najmočnejših obramb je pogosto varnostno kopiranje bistvenih datotek. Organiziran načrt varnostnega kopiranja, vključno s posnetki, shranjenimi zunaj spletnega mesta ali v oblaku, zagotavlja, da je mogoče datoteke obnoviti, če pride do napada, s čimer se odpravi potreba po plačilu odkupnine.
  • Zanesljiva varnostna programska oprema : uporaba dobro cenjenih varnostnih orodij, ki ponujajo zaščito v realnem času, lahko pomaga odkriti in blokirati izsiljevalsko programsko opremo, preden lahko ogrozi vaš sistem. Redne posodobitve teh orodij zagotavljajo, da lahko prepoznajo nastajajoče grožnje.
  • Usposabljanje za ozaveščanje zaposlenih : napadi izsiljevalske programske opreme pogosto izkoriščajo človeško napako z lažnim predstavljanjem ali socialnim inženiringom. Zagotavljanje rednega usposabljanja za zaposlene o prepoznavanju sumljivih e-poštnih sporočil in povezav lahko znatno zmanjša tveganje za nenamerne okužbe z izsiljevalsko programsko opremo.
  • Posodobitve programske opreme in sistema : Kibernetski kriminalci običajno izkoriščajo ranljivosti v zastareli programski opremi za uvajanje izsiljevalske programske opreme. Posodabljanje vseh sistemov in aplikacij lahko pomaga preprečiti izkoriščanje teh ranljivosti.
  • Segmentacija omrežja : Za organizacije lahko segmentacija omrežij zmanjša širjenje izsiljevalske programske opreme z izolacijo kritičnih sredstev. S tem lahko podjetja preprečijo napad, zaščitijo občutljive podatke in zmanjšajo morebitno škodo.
  • Nadzor dostopa : Uveljavljanje strogih omejitev dovoljenj za dostop, kdo si lahko ogleduje ali spreminja občutljive datoteke. To zmanjša verjetnost nepooblaščenih dejanj, ki bi lahko povzročila napad z izsiljevalsko programsko opremo.

Z vključitvijo teh proaktivnih varnostnih ukrepov lahko uporabniki okrepijo svojo obrambo pred izsiljevalsko programsko opremo in zmanjšajo verjetnost, da bodo postali žrtve teh škodljivih napadov.

Qilin.B Ransomware Video

Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

V trendu

Najbolj gledan

Nalaganje...