Rabattoffert för flera licenser
Hotdatabas Ransomware Qilin.B Ransomware

Qilin.B Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cybersäkerhetsspecialister har identifierat en förbättrad version av Qilin Ransomware, som visar upp större komplexitet och förfinade strategier för att undvika upptäckt.

Denna variant är nu katalogiserad av experter som Qilin.B. Viktigt är att Qilin.B använder AES-256-CTR-kryptering på system med AESNI-stöd, samtidigt som användningen av Chacha20 bibehålls på system utan denna förmåga. För att skydda krypteringsnycklar, integrerar den RSA-4096 med OAEP-utfyllnad, vilket säkerställer att dekryptering är omöjlig utan vare sig angriparens privata nyckel eller infångning av specifika frövärden.

Qilin-hotet erbjuds via ett RaaS-schema

Ursprungligen känd som Agenda, väckte Qilin Ransomware uppmärksamhet från cybersäkerhetsgemenskapen i juli och augusti 2022. De första versionerna utvecklades i Golang men övergick senare till Rust.

Enligt en rapport från maj 2023 fördelar Ransomware-as-a-Service (RaaS)-modellen för Qilin mellan 80 % och 85 % av varje lösensumma till sina dotterbolag. De senaste attackerna som tillskrivs denna ransomware-operation har fokuserat på att samla in autentiseringsuppgifter lagrade i Google Chrome på ett fåtal utvalda komprometterade system, vilket markerar ett skifte från den vanliga dubbelutpressningstaktiken.

Qilin.B Ransomware visar utökade illvilliga funktioner

Analys av Qilin.B-varianten visar att den bygger på tidigare versioner med utökade krypteringsalternativ och förfinad operativ taktik.

Detta inkluderar att utnyttja AES-256-CTR- eller Chacha20-kryptering samtidigt som man aktivt motsätter sig analys och upptäckt genom att stänga av tjänster kopplade till säkerhetsverktyg, rutinmässigt rensa Windows-händelseloggar och självradering efter körning. Dessutom är den utrustad för att avsluta processer relaterade till säkerhetskopierings- och virtualiseringsverktyg som Veeam, SQL och SAP och ta bort Shadow Volume Copies, vilket gör återställningen mer utmanande.

Qilin.B:s avancerade kryptering, sofistikerade evasion-tekniker och riktade störningar av backuptjänster positionerar det som en särskilt formidabel ransomware-variant.

Farorna med Ransomware

Ransomware är fortfarande ett av de mest störande cyberhoten, som påverkar både individer och företag. Den här typen av hot fungerar genom att kryptera filer på det riktade systemet, vilket låser användarna ute från sina egna data om inte en lösensumma betalas. Begäranden om lösen kan variera från några hundra dollar till miljoner, beroende på hur värdefull informationen är för offret. Men även om en lösensumma betalas, finns det ingen säkerhet att angriparna kommer att följa upp med en dekrypteringsnyckel, vilket ger offren dubbel förlust – ekonomiskt och i datatillgänglighet.

Utöver ekonomiska förluster kan ransomware-attacker allvarligt störa verksamheten. Företag kan drabbas av långvarig driftstopp, förlust av kundernas förtroende och potentiellt drabbas av juridiska konsekvenser om känsliga uppgifter avslöjas. Stressen och osäkerheten i att hantera ransomware kan också orsaka en meningsfull känslomässig avgift för både individer och organisationer.

Effektiva försvarsstrategier för ransomware

  • Rutinmässiga säkerhetskopieringar : Ett av de starkaste skydden är att hålla täta säkerhetskopior av viktiga filer. En organiserad säkerhetskopieringsplan, inklusive off-site eller molnlagrade ögonblicksbilder, säkerställer att filer kan återställas om en attack inträffar, vilket eliminerar behovet av att betala en lösensumma.
  • Pålitlig säkerhetsprogramvara : Att använda välrenommerade säkerhetsverktyg som erbjuder realtidsskydd kan hjälpa till att upptäcka och blockera ransomware innan det kan äventyra ditt system. Regelbundna uppdateringar av dessa verktyg säkerställer att de kan känna igen nya hot.
  • Utbildning för anställdas medvetenhet : Ransomware-attacker utnyttjar ofta mänskliga fel genom nätfiske eller social ingenjörskonst. Att tillhandahålla regelbunden utbildning för anställda om att identifiera misstänkta e-postmeddelanden och länkar kan avsevärt minska risken för oavsiktliga ransomware-infektioner.
  • Program- och systemuppdateringar : Cyberbrottslingar utnyttjar ofta sårbarheter i föråldrad programvara för att distribuera ransomware. Att hålla alla system och applikationer uppdaterade kan hjälpa till att förhindra att dessa sårbarheter utnyttjas.
  • Nätverkssegmentering : För organisationer kan segmentering av nätverk minska spridningen av ransomware genom att isolera kritiska tillgångar. Genom att göra det kan företag förhindra en attack, skydda känslig data och minimera potentiell skada.
  • Åtkomstkontroller : Genomför strikta begränsningar för åtkomstbehörigheter vem som kan se eller ändra känsliga filer. Detta minskar sannolikheten för obehöriga åtgärder som kan resultera i en ransomware-attack.

Genom att införliva dessa proaktiva säkerhetsåtgärder kan användare stärka sitt försvar mot ransomware och minska sannolikheten för att falla offer för dessa skadliga attacker.

Qilin.B Ransomware Video

Tips: Slå ljudet och titta på videon i helskärmsläge .

Trendigt

Mest sedda

Läser in...