Попуст за више лиценци
Тхреат Датабасе Рансомваре Qilin.B Ransomware

Qilin.B Ransomware

До Mezo. у Рансомваре
Преведи на:
Српски

Специјалисти за сајбер безбедност идентификовали су побољшану верзију Килин Рансомваре-а, показујући већу сложеност и префињене стратегије за избегавање откривања.

Ову варијанту стручњаци сада каталогизују као Килин.Б. Значајно је да Килин.Б користи АЕС-256-ЦТР енкрипцију на системима са АЕСНИ подршком, док задржава употребу Цхацха20 на системима без ове могућности. Да би заштитио кључеве за шифровање, интегрише РСА-4096 са ОАЕП допуном, обезбеђујући да је дешифровање неизводљиво без нападачевог приватног кључа или хватања специфичних почетних вредности.

Килин претња се нуди преко РааС шеме

Првобитно познат као Агенда, Килин Рансомваре је привукао пажњу заједнице сајбер безбедности у јулу и августу 2022. Прве верзије су развијене у Голангу, али су касније прешле на Руст.

Према извештају из маја 2023. године, модел Рансомваре-ас-а-Сервице (РааС) за Килин додељује између 80% и 85% сваке исплате откупнине својим филијалама. Недавни напади који се приписују овој операцији рансомвера фокусирали су се на прикупљање акредитива ускладиштених у Гоогле Цхроме-у на неколико одабраних компромитованих система, означавајући помак од уобичајене тактике двоструког изнуђивања.

Килин.Б Рансомваре приказује проширене злонамерне могућности

Анализа Килин.Б варијанте открива да се она надограђује на претходне верзије са проширеним опцијама шифровања и рафинираним оперативним тактикама.

Ово укључује коришћење АЕС-256-ЦТР или Цхацха20 енкрипције док се активно опире анализи и откривању гашењем услуга повезаних са безбедносним алатима, рутинским чишћењем Виндовс евиденција догађаја и самобрисањем након извршења. Поред тога, опремљен је да прекине процесе који се односе на алатке за прављење резервних копија и виртуелизације као што су Вееам, СКЛ и САП и да уклони Схадов Волуме Цопиес, чинећи опоравак изазовнијим.

Напредна енкрипција Килин.Б, софистициране технике избегавања и циљано ометање резервних услуга позиционирају га као посебно страшну варијанту рансомваре-а.

Опасности од Рансомваре-а

Рансомваре је и даље једна од најразорнијих сајбер претњи, која подједнако утиче на појединце и предузећа. Ова врста претње функционише тако што шифрује датотеке на циљаном систему, закључавајући кориснике из њихових сопствених података осим ако се не плати откупнина. Захтеви за откуп могу се кретати од неколико стотина долара до милиона, у зависности од тога колико су компромитоване информације вредне за жртву. Међутим, чак и ако се плати откупнина, нема сигурности да ће нападачи наставити са кључем за дешифровање, остављајући жртве на двоструком губитку – финансијски и у погледу доступности података.

Осим финансијских губитака, напади рансомваре-а могу озбиљно пореметити операције. Компаније могу патити од продуженог застоја, губитка поверења купаца и потенцијално се суочити са правним последицама ако се открију осетљиви подаци. Стрес и неизвесност суочавања са рансомваре-ом такође могу изазвати значајан емоционални данак и код појединаца и код организација.

Ефикасне стратегије одбране од рансомваре-а

  • Рутинске резервне копије : Једна од најјачих одбрана је чување честих резервних копија основних датотека. Организовани план резервне копије, укључујући снимке ван локације или у облаку, осигурава да се датотеке могу опоравити ако дође до напада, елиминишући потребу за плаћањем откупнине.
  • Поуздан безбедносни софтвер : Коришћење добро цењених безбедносних алата који нуде заштиту у реалном времену може помоћи у откривању и блокирању рансомваре-а пре него што може да угрози ваш систем. Редовна ажурирања ових алата осигуравају да они могу препознати претње у настајању.
  • Обука за подизање свести запослених : Напади рансомвера често искоришћавају људску грешку кроз пхисхинг или друштвени инжењеринг. Пружање редовне обуке за запослене о идентификацији сумњивих имејлова и веза може значајно смањити ризик од случајних инфекција рансомвером.
  • Ажурирања софтвера и система : Сајбер криминалци обично искориштавају рањивости у застарелом софтверу да би применили рансомваре. Одржавање свих система и апликација ажурним може помоћи у спречавању искоришћавања ових рањивости.
  • Сегментација мреже : За организације, сегментирање мрежа може смањити ширење рансомваре-а изоловањем критичне имовине. На тај начин компаније могу да обуздају напад, штитећи осетљиве податке и минимизирајући потенцијалну штету.
  • Контроле приступа : Спровођење строгих ограничења дозвола приступа који могу да прегледају или мењају осетљиве датотеке. Ово смањује вероватноћу неовлашћених радњи које могу довести до напада рансомвера.

Уграђивањем ових проактивних безбедносних мера, корисници могу ојачати своју одбрану од рансомваре-а и смањити вероватноћу да постану жртве ових штетних напада.

Qilin.B Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

Ресертол.цо.ин

Рогуе Вебситес, Адваре, Отмичари претраживача
Безбедна навигација Вебом захтева сталну будност. Лажни сајтови као што је Ресертол.цо.ин користе обмањујуће тактике да манипулишу корисницима у радње које би могле да угрозе њихову безбедност на...

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
27,698
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...