Qilin.B Ransomware

சைபர் பாதுகாப்பு வல்லுநர்கள் Qilin Ransomware இன் மேம்படுத்தப்பட்ட பதிப்பை அடையாளம் கண்டுள்ளனர், இது கண்டறியப்படுவதைத் தவிர்ப்பதற்கான அதிக சிக்கலான மற்றும் சுத்திகரிக்கப்பட்ட உத்திகளைக் காட்டுகிறது.

இந்த மாறுபாடு இப்போது நிபுணர்களால் கிலின்.பி என பட்டியலிடப்பட்டுள்ளது. குறிப்பிடத்தக்க வகையில், Qilin.B AESNI ஆதரவுடன் கணினிகளில் AES-256-CTR குறியாக்கத்தைப் பயன்படுத்துகிறது, அதே நேரத்தில் இந்த திறன் இல்லாத கணினிகளில் Chacha20 ஐப் பயன்படுத்துகிறது. குறியாக்க விசைகளைப் பாதுகாக்க, இது RSA-4096 ஐ OAEP பேடிங்குடன் ஒருங்கிணைக்கிறது, தாக்குபவர்களின் தனிப்பட்ட விசை அல்லது குறிப்பிட்ட விதை மதிப்புகளைப் பிடிக்காமல் மறைகுறியாக்கம் சாத்தியமற்றது என்பதை உறுதி செய்கிறது.

கிலின் அச்சுறுத்தல் RaaS திட்டத்தின் மூலம் வழங்கப்படுகிறது

ஆரம்பத்தில் அஜெண்டா என அறியப்பட்ட, Qilin Ransomware ஜூலை மற்றும் ஆகஸ்ட் 2022 இல் இணைய பாதுகாப்பு சமூகத்தின் கவனத்தை ஈர்த்தது. முதல் பதிப்புகள் Golang இல் உருவாக்கப்பட்டன, ஆனால் பின்னர் Rust க்கு மாற்றப்பட்டது.

மே 2023 அறிக்கையின்படி, Qilinக்கான Ransomware-as-a-Service (RaaS) மாதிரியானது, ஒவ்வொரு மீட்கும் தொகையிலும் 80% முதல் 85% வரை அதன் துணை நிறுவனங்களுக்கு ஒதுக்குகிறது. இந்த ransomware செயல்பாட்டிற்குக் காரணமான சமீபத்திய தாக்குதல்கள், Google Chrome இல் சேமிக்கப்பட்ட நற்சான்றிதழ்களை தேர்ந்தெடுக்கப்பட்ட சில சமரசம் செய்யப்பட்ட கணினிகளில் சேகரிப்பதில் கவனம் செலுத்துகின்றன, இது வழக்கமான இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களில் இருந்து ஒரு மாற்றத்தைக் குறிக்கிறது.

Qilin.B Ransomware விரிவாக்கப்பட்ட தீங்கான திறன்களைக் காட்டுகிறது

Qilin.B மாறுபாட்டின் பகுப்பாய்வு, விரிவாக்கப்பட்ட குறியாக்க விருப்பங்கள் மற்றும் சுத்திகரிக்கப்பட்ட செயல்பாட்டு தந்திரங்களுடன் முந்தைய பதிப்புகளை உருவாக்குகிறது என்பதை வெளிப்படுத்துகிறது.

AES-256-CTR அல்லது Chacha20 குறியாக்கத்தை மேம்படுத்துவதும், அதே நேரத்தில் பாதுகாப்புக் கருவிகளுடன் இணைக்கப்பட்ட சேவைகளை முடக்குவது, Windows Event Logsகளை வழக்கமாக அழிப்பது மற்றும் செயல்பாட்டிற்குப் பிறகு சுயமாக நீக்குவது ஆகியவற்றின் மூலம் பகுப்பாய்வு மற்றும் கண்டறிதலை தீவிரமாக எதிர்க்கும். கூடுதலாக, இது Veeam, SQL மற்றும் SAP போன்ற காப்புப்பிரதி மற்றும் மெய்நிகராக்க கருவிகள் தொடர்பான செயல்முறைகளை நிறுத்துவதற்கும், நிழல் தொகுதி நகல்களை அகற்றுவதற்கும், மீட்பு மிகவும் சவாலானதாக உள்ளது.

Qilin.B இன் மேம்பட்ட குறியாக்கம், அதிநவீன ஏய்ப்பு நுட்பங்கள் மற்றும் காப்புப்பிரதி சேவைகளின் இலக்கு இடையூறு ஆகியவை அதை குறிப்பாக வலிமையான ransomware மாறுபாடாக நிலைநிறுத்துகின்றன.

ரான்சம்வேரின் ஆபத்துகள்

ரான்சம்வேர் இன்னமும் மிகவும் சீர்குலைக்கும் இணைய அச்சுறுத்தல்களில் ஒன்றாகும், இது தனிநபர்கள் மற்றும் வணிகங்களை ஒரே மாதிரியாக பாதிக்கிறது. இந்த வகையான அச்சுறுத்தல் இலக்கு கணினியில் உள்ள கோப்புகளை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது, மீட்புத் தொகை செலுத்தப்படாவிட்டால் பயனர்கள் தங்கள் சொந்தத் தரவுகளைப் பூட்டுவார்கள். சமரசம் செய்யப்பட்ட தகவல் பாதிக்கப்பட்டவருக்கு எவ்வளவு மதிப்புமிக்கது என்பதைப் பொறுத்து, மீட்கும் கோரிக்கைகள் சில நூறு டாலர்கள் முதல் மில்லியன்கள் வரை இருக்கலாம். இருப்பினும், மீட்கும் தொகை செலுத்தப்பட்டாலும், தாக்குபவர்கள் ஒரு மறைகுறியாக்க விசையைப் பின்பற்றுவார்கள் என்பதில் எந்த நிச்சயமும் இல்லை, இதனால் பாதிக்கப்பட்டவர்களுக்கு நிதி மற்றும் தரவு அணுகல் ஆகியவற்றில் இரட்டிப்பு இழப்பு ஏற்படும்.

நிதி இழப்புகளுக்கு அப்பால், ransomware தாக்குதல்கள் செயல்பாடுகளை கடுமையாக சீர்குலைக்கும். நிறுவனங்கள் நீண்டகால வேலையில்லா நேரத்தால் பாதிக்கப்படலாம், வாடிக்கையாளர் நம்பிக்கையை இழக்க நேரிடும், மேலும் முக்கியமான தரவுகள் வெளிப்பட்டால் சட்டரீதியான விளைவுகளைச் சந்திக்க நேரிடும். ransomware ஐக் கையாள்வதில் உள்ள மன அழுத்தம் மற்றும் நிச்சயமற்ற தன்மை ஆகியவை தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டிலும் அர்த்தமுள்ள உணர்ச்சிகரமான பாதிப்பை ஏற்படுத்தும்.

பயனுள்ள Ransomware பாதுகாப்பு உத்திகள்

• வழக்கமான காப்புப்பிரதிகள் : அத்தியாவசிய கோப்புகளை அடிக்கடி காப்புப் பிரதி எடுப்பது வலுவான பாதுகாப்புகளில் ஒன்றாகும். ஆஃப்-சைட் அல்லது கிளவுட்-சேமிக்கப்பட்ட ஸ்னாப்ஷாட்கள் உட்பட ஒழுங்கமைக்கப்பட்ட காப்புப்பிரதி திட்டம், தாக்குதல் நடந்தால் கோப்புகளை மீட்டெடுக்க முடியும் என்பதை உறுதிசெய்கிறது, மீட்கும் தொகையை செலுத்த வேண்டிய தேவையை நீக்குகிறது.
• நம்பகமான பாதுகாப்பு மென்பொருள் : நிகழ்நேர பாதுகாப்பை வழங்கும் நன்கு மதிக்கப்படும் பாதுகாப்புக் கருவிகளைப் பயன்படுத்துவது, உங்கள் கணினியில் சமரசம் செய்யும் முன் ransomware ஐக் கண்டறிந்து தடுக்க உதவும். இந்தக் கருவிகளுக்கான வழக்கமான புதுப்பிப்புகள், அவை வளர்ந்து வரும் அச்சுறுத்தல்களை அடையாளம் காண முடியும் என்பதை உறுதிப்படுத்துகின்றன.
• பணியாளர் விழிப்புணர்வுப் பயிற்சி : Ransomware தாக்குதல்கள் பெரும்பாலும் ஃபிஷிங் அல்லது சமூகப் பொறியியல் மூலம் மனிதப் பிழையைப் பயன்படுத்துகின்றன. சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைக் கண்டறிவதில் ஊழியர்களுக்கு வழக்கமான பயிற்சி அளிப்பது, தற்செயலான ransomware தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கும்.
• மென்பொருள் மற்றும் சிஸ்டம் புதுப்பிப்புகள் : சைபர் கிரைமினல்கள் பொதுவாக காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்தி ransomware ஐ பயன்படுத்துகின்றனர். அனைத்து அமைப்புகளையும் பயன்பாடுகளையும் புதுப்பித்த நிலையில் வைத்திருப்பது, இந்த பாதிப்புகள் சுரண்டப்படுவதைத் தடுக்க உதவும்.
• நெட்வொர்க் பிரிவு : நிறுவனங்களைப் பொறுத்தவரை, நெட்வொர்க்குகளைப் பிரிப்பது முக்கியமான சொத்துக்களை தனிமைப்படுத்துவதன் மூலம் ransomware பரவுவதைக் குறைக்கும். அவ்வாறு செய்வதன் மூலம், நிறுவனங்கள் தாக்குதலைக் கொண்டிருக்கலாம், முக்கியமான தரவைப் பாதுகாக்கலாம் மற்றும் சாத்தியமான சேதத்தைக் குறைக்கலாம்.
• அணுகல் கட்டுப்பாடுகள் : முக்கியமான கோப்புகளைப் பார்க்க அல்லது மாற்றக்கூடிய கடுமையான அணுகல் அனுமதி வரம்புகளை அமல்படுத்துதல். இது ransomware தாக்குதலுக்கு உள்ளாகக்கூடிய அங்கீகரிக்கப்படாத செயல்களின் வாய்ப்பைக் குறைக்கிறது.

இந்த செயலூக்கமான பாதுகாப்பு நடவடிக்கைகளை இணைப்பதன் மூலம், பயனர்கள் ransomware க்கு எதிராக தங்கள் பாதுகாப்பை பலப்படுத்தலாம் மற்றும் இந்த சேதப்படுத்தும் தாக்குதல்களுக்கு பலியாகும் வாய்ப்பைக் குறைக்கலாம்.

Qilin.B Ransomware வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .