Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Specialistët e sigurisë kibernetike kanë identifikuar një version të përmirësuar të Qilin Ransomware, duke shfaqur kompleksitet më të madh dhe strategji të rafinuara për të shmangur zbulimin.

Ky variant tani katalogohet nga ekspertët si Qilin.B. Në mënyrë domethënëse, Qilin.B përdor enkriptimin AES-256-CTR në sistemet me mbështetje AESNI, ndërsa ruan përdorimin e Chacha20 në sistemet pa këtë aftësi. Për të mbrojtur çelësat e enkriptimit, ai integron RSA-4096 me mbushjen OAEP, duke siguruar që deshifrimi të jetë i pamundur pa çelësin privat të sulmuesit ose pa kapjen e vlerave specifike fillestare.

Kërcënimi Qilin ofrohet përmes një skeme RaaS

Fillimisht i njohur si Agenda, Qilin Ransomware tërhoqi vëmendjen nga komuniteti i sigurisë kibernetike në korrik dhe gusht 2022. Versionet e para u zhvilluan në Golang, por më vonë u kaluan në Rust.

Sipas një raporti të majit 2023, modeli Ransomware-as-a-a-Service (RaaS) për Qilin shpërndan midis 80% dhe 85% të çdo pagese shpërblese për filialet e tij. Sulmet e fundit që i atribuohen këtij operacioni ransomware janë fokusuar në mbledhjen e kredencialeve të ruajtura në Google Chrome në disa sisteme të komprometuara të përzgjedhura, duke shënuar një ndryshim nga taktikat e zakonshme të zhvatjes së dyfishtë.

Qilin.B Ransomware shfaq aftësi të zgjeruara keqdashëse

Analiza e variantit Qilin.B zbulon se ai bazohet në versionet e mëparshme me opsione të zgjeruara të kriptimit dhe taktika të rafinuara operacionale.

Kjo përfshin përdorimin e enkriptimit AES-256-CTR ose Chacha20, ndërkohë që i reziston në mënyrë aktive analizës dhe zbulimit duke mbyllur shërbimet e lidhura me mjetet e sigurisë, duke pastruar në mënyrë rutinore regjistrat e ngjarjeve të Windows dhe duke u fshirë vetë pas ekzekutimit. Për më tepër, ai është i pajisur për të përfunduar proceset që lidhen me mjetet rezervë dhe virtualizimi si Veeam, SQL dhe SAP dhe për të hequr kopjet e volumit të hijes, duke e bërë rikuperimin më sfidues.

Kriptimi i avancuar i Qilin.B, teknikat e sofistikuara të evazionit dhe ndërprerja e synuar e shërbimeve rezervë e pozicionojnë atë si një variant veçanërisht të frikshëm ransomware.

Rreziqet e Ransomware

Ransomware është ende një nga kërcënimet kibernetike më shkatërruese, duke ndikuar njësoj si individët ashtu edhe bizneset. Ky lloj kërcënimi funksionon duke enkriptuar skedarët në sistemin e synuar, duke mbyllur përdoruesit nga të dhënat e tyre nëse nuk paguhet një shpërblim. Kërkesat për shpërblim mund të variojnë nga disa qindra dollarë në miliona, në varësi të vlerës së informacionit të komprometuar për viktimën. Megjithatë, edhe nëse paguhet një shpërblim, nuk ka siguri se sulmuesit do të ndjekin me një çelës deshifrimi, duke i lënë viktimat në një humbje të dyfishtë - financiarisht dhe në aksesin e të dhënave.

Përtej humbjeve financiare, sulmet e ransomware mund të ndërpresin seriozisht operacionet. Kompanitë mund të vuajnë nga një kohë e gjatë joproduktive, një humbje e besimit të klientit dhe potencialisht të përballen me pasoja ligjore nëse ekspozohen të dhëna të ndjeshme. Stresi dhe pasiguria e ballafaqimit me ransomware mund të shkaktojnë gjithashtu një dëmtim domethënës emocional si për individët ashtu edhe për organizatat.

Strategjitë efektive të mbrojtjes së Ransomware

  • Rezervimet rutinë : Një nga mbrojtjet më të forta është mbajtja e shpeshtë e kopjeve rezervë të skedarëve thelbësorë. Një plan rezervë i organizuar, duke përfshirë fotografitë e çastit jashtë sajtit ose të ruajtura në renë kompjuterike, siguron që skedarët të mund të rikuperohen nëse ndodh një sulm, duke eliminuar nevojën për të paguar një shpërblim.
  • Softuer i besueshëm i sigurisë : Përdorimi i mjeteve të sigurisë të vlerësuara mirë që ofrojnë mbrojtje në kohë reale mund të ndihmojë në zbulimin dhe bllokimin e ransomware përpara se të komprometojë sistemin tuaj. Përditësimet e rregullta të këtyre mjeteve sigurojnë se ato mund të njohin kërcënimet në zhvillim.
  • Trajnimi i ndërgjegjësimit të punonjësve : Sulmet e Ransomware shpesh shfrytëzojnë gabimin njerëzor përmes phishing ose inxhinierisë sociale. Ofrimi i trajnimeve të rregullta për punonjësit për identifikimin e emaileve dhe lidhjeve të dyshimta mund të ulë ndjeshëm rrezikun e infeksioneve aksidentale të ransomware.
  • Përditësimet e softuerit dhe sistemit : Kriminelët kibernetikë zakonisht shfrytëzojnë dobësitë në softuerin e vjetëruar për të vendosur ransomware. Mbajtja e përditësuar e të gjitha sistemeve dhe aplikacioneve mund të ndihmojë në parandalimin e shfrytëzimit të këtyre dobësive.
  • Segmentimi i rrjetit : Për organizatat, segmentimi i rrjeteve mund të zvogëlojë përhapjen e ransomware duke izoluar asetet kritike. Duke vepruar kështu, kompanitë mund të përmbajnë një sulm, duke mbrojtur të dhënat e ndjeshme dhe duke minimizuar dëmet e mundshme.
  • Kontrollet e hyrjes : Zbatimi i kufijve të rreptë të lejeve të hyrjes që mund të shikojnë ose modifikojnë skedarë të ndjeshëm. Kjo zvogëlon gjasat e veprimeve të paautorizuara që mund të rezultojnë në një sulm ransomware.

Duke përfshirë këto masa sigurie proaktive, përdoruesit mund të forcojnë mbrojtjen e tyre kundër ransomware dhe të zvogëlojnë gjasat për të rënë viktimë e këtyre sulmeve të dëmshme.

Qilin.B Ransomware Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

Në trend

Më e shikuara

Po ngarkohet...