Qilin.B Ransomware

Cybersecurity నిపుణులు Qilin Ransomware యొక్క మెరుగైన సంస్కరణను గుర్తించారు, గుర్తించడాన్ని నివారించడానికి ఎక్కువ సంక్లిష్టత మరియు శుద్ధి చేసిన వ్యూహాలను ప్రదర్శిస్తారు.

ఈ రూపాంతరం ఇప్పుడు నిపుణులచే Qilin.Bగా జాబితా చేయబడింది. విశేషమేమిటంటే, Qilin.B AESNI మద్దతుతో సిస్టమ్‌లపై AES-256-CTR ఎన్‌క్రిప్షన్‌ని ఉపయోగిస్తుంది, అయితే ఈ సామర్థ్యం లేని సిస్టమ్‌లపై Chacha20 వినియోగాన్ని కొనసాగిస్తుంది. ఎన్‌క్రిప్షన్ కీలను రక్షించడానికి, ఇది RSA-4096ని OAEP ప్యాడింగ్‌తో అనుసంధానిస్తుంది, దాడి చేసే వ్యక్తి యొక్క ప్రైవేట్ కీ లేదా నిర్దిష్ట సీడ్ విలువలను సంగ్రహించకుండానే డీక్రిప్షన్ సాధ్యం కాదని నిర్ధారిస్తుంది.

Qilin థ్రెట్ RaaS పథకం ద్వారా అందించబడుతుంది

మొదట్లో అజెండాగా పిలవబడే, Qilin Ransomware జూలై మరియు ఆగస్టు 2022లో సైబర్‌ సెక్యూరిటీ కమ్యూనిటీ నుండి దృష్టిని ఆకర్షించింది. మొదటి వెర్షన్‌లు గోలాంగ్‌లో అభివృద్ధి చేయబడ్డాయి, కానీ తరువాత రస్ట్‌కి మారాయి.

మే 2023 నివేదిక ప్రకారం, Qilin కోసం Ransomware-as-a-Service (RaaS) మోడల్ ప్రతి విమోచన చెల్లింపులో 80% మరియు 85% మధ్య దాని అనుబంధ సంస్థలకు కేటాయిస్తుంది. ఈ ransomware ఆపరేషన్‌కు ఆపాదించబడిన ఇటీవలి దాడులు, Google Chromeలో ఎంపిక చేయబడిన కొన్ని రాజీపడిన సిస్టమ్‌లలో నిల్వ చేయబడిన ఆధారాలను సేకరించడంపై దృష్టి సారించాయి, ఇది సాధారణ డబుల్ దోపిడీ వ్యూహాల నుండి మార్పును సూచిస్తుంది.

Qilin.B Ransomware విస్తరించిన హానికర సామర్థ్యాలను ప్రదర్శిస్తుంది

Qilin.B వేరియంట్ యొక్క విశ్లేషణ, ఇది విస్తరించిన ఎన్‌క్రిప్షన్ ఎంపికలు మరియు శుద్ధి చేసిన కార్యాచరణ వ్యూహాలతో మునుపటి సంస్కరణలపై రూపొందించబడిందని వెల్లడించింది.

ఇందులో AES-256-CTR లేదా Chacha20 ఎన్‌క్రిప్షన్‌ను సక్రియంగా నిరోధించడం మరియు భద్రతా సాధనాలతో ముడిపడి ఉన్న సేవలను మూసివేయడం ద్వారా క్రియాశీలంగా నిరోధించడం, Windows ఈవెంట్ లాగ్‌లను క్లియర్ చేయడం మరియు అమలు చేసిన తర్వాత స్వీయ-తొలగించడం వంటివి ఉంటాయి. అదనంగా, వీమ్, SQL మరియు SAP వంటి బ్యాకప్ మరియు వర్చువలైజేషన్ సాధనాలకు సంబంధించిన ప్రక్రియలను ముగించడానికి మరియు షాడో వాల్యూమ్ కాపీలను తీసివేయడానికి ఇది అమర్చబడింది, రికవరీ మరింత సవాలుగా మారుతుంది.

Qilin.B యొక్క అధునాతన ఎన్‌క్రిప్షన్, అధునాతన ఎగవేత పద్ధతులు మరియు బ్యాకప్ సేవల లక్ష్య అంతరాయాలు దీనిని ప్రత్యేకించి బలీయమైన ransomware వేరియంట్‌గా ఉంచాయి.

Ransomware యొక్క ప్రమాదాలు

Ransomware ఇప్పటికీ అత్యంత అంతరాయం కలిగించే సైబర్ బెదిరింపులలో ఒకటి, వ్యక్తులు మరియు వ్యాపారాలను ఒకే విధంగా ప్రభావితం చేస్తుంది. టార్గెటెడ్ సిస్టమ్‌లోని ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడం ద్వారా ఈ రకమైన ముప్పు పని చేస్తుంది, విమోచన క్రయధనం చెల్లించనంత వరకు వినియోగదారులను వారి స్వంత డేటా నుండి లాక్ చేస్తుంది. రాన్సమ్ రిక్వెస్ట్‌లు కొన్ని వందల డాలర్ల నుండి మిలియన్ల వరకు ఉండవచ్చు, రాజీపడిన సమాచారం బాధితుడికి ఎంత విలువైనది అనే దానిపై ఆధారపడి ఉంటుంది. అయినప్పటికీ, విమోచన క్రయధనం చెల్లించబడినప్పటికీ, దాడి చేసేవారు డిక్రిప్షన్ కీని అనుసరిస్తారని ఎటువంటి ఖచ్చితత్వం లేదు, దీని వలన బాధితులు ఆర్థికంగా మరియు డేటా ప్రాప్యతలో రెట్టింపు నష్టాన్ని పొందుతారు.

ఆర్థిక నష్టాలకు మించి, ransomware దాడులు కార్యకలాపాలకు తీవ్ర అంతరాయం కలిగిస్తాయి. కంపెనీలు సుదీర్ఘమైన పనికిరాని సమయం, కస్టమర్ విశ్వాసం కోల్పోవడం మరియు సున్నితమైన డేటా బహిర్గతమైతే చట్టపరమైన పరిణామాలను ఎదుర్కొనే అవకాశం ఉంది. Ransomwareతో వ్యవహరించే ఒత్తిడి మరియు అనిశ్చితి కూడా వ్యక్తులు మరియు సంస్థలపై అర్ధవంతమైన భావోద్వేగ నష్టాన్ని కలిగిస్తుంది.

ప్రభావవంతమైన Ransomware రక్షణ వ్యూహాలు

• రొటీన్ బ్యాకప్‌లు : అవసరమైన ఫైల్‌లను తరచుగా బ్యాకప్ చేయడం బలమైన రక్షణలలో ఒకటి. ఆఫ్-సైట్ లేదా క్లౌడ్-స్టోర్ చేయబడిన స్నాప్‌షాట్‌లతో సహా వ్యవస్థీకృత బ్యాకప్ ప్లాన్, దాడి జరిగితే ఫైల్‌లను తిరిగి పొందవచ్చని నిర్ధారిస్తుంది, విమోచన క్రయధనం చెల్లించాల్సిన అవసరం ఉండదు.
• విశ్వసనీయ భద్రతా సాఫ్ట్‌వేర్ : నిజ-సమయ రక్షణను అందించే మంచి-గౌరవనీయమైన భద్రతా సాధనాలను ఉపయోగించడం వలన మీ సిస్టమ్‌ను రాజీ చేసే ముందు ransomwareని గుర్తించి బ్లాక్ చేయడంలో సహాయపడుతుంది. ఈ సాధనాలకు రెగ్యులర్ అప్‌డేట్‌లు అవి ఉద్భవిస్తున్న బెదిరింపులను గుర్తించగలవని నిర్ధారిస్తాయి.
• ఉద్యోగుల అవగాహన శిక్షణ : Ransomware దాడులు తరచుగా ఫిషింగ్ లేదా సోషల్ ఇంజినీరింగ్ ద్వారా మానవ తప్పిదాలను ఉపయోగించుకుంటాయి. అనుమానాస్పద ఇమెయిల్‌లు మరియు లింక్‌లను గుర్తించడంలో ఉద్యోగులకు క్రమ శిక్షణను అందించడం వలన ప్రమాదవశాత్తు ransomware ఇన్‌ఫెక్షన్‌ల ప్రమాదాన్ని గణనీయంగా తగ్గిస్తుంది.
• సాఫ్ట్‌వేర్ మరియు సిస్టమ్ అప్‌డేట్‌లు : ransomwareని అమలు చేయడానికి సైబర్ నేరస్థులు సాధారణంగా పాత సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాన్ని ఉపయోగించుకుంటారు. అన్ని సిస్టమ్‌లు మరియు అప్లికేషన్‌లను తాజాగా ఉంచడం వలన ఈ దుర్బలత్వాలను దోపిడీ చేయకుండా నిరోధించవచ్చు.
• నెట్‌వర్క్ సెగ్మెంటేషన్ : సంస్థల కోసం, సెగ్మెంటింగ్ నెట్‌వర్క్‌లు క్లిష్టమైన ఆస్తులను వేరు చేయడం ద్వారా ransomware వ్యాప్తిని తగ్గించగలవు. అలా చేయడం ద్వారా, కంపెనీలు దాడిని కలిగి ఉంటాయి, సున్నితమైన డేటాను రక్షించగలవు మరియు సంభావ్య నష్టాన్ని తగ్గించగలవు.
• యాక్సెస్ నియంత్రణలు : సున్నితమైన ఫైల్‌లను వీక్షించగల లేదా సవరించగల కఠినమైన యాక్సెస్ అనుమతుల పరిమితులను అమలు చేయడం. ఇది ransomware దాడికి దారితీసే అనధికార చర్యల సంభావ్యతను తగ్గిస్తుంది.

ఈ చురుకైన భద్రతా చర్యలను చేర్చడం ద్వారా, వినియోగదారులు ransomwareకి వ్యతిరేకంగా తమ రక్షణను బలోపేతం చేసుకోవచ్చు మరియు ఈ హానికరమైన దాడులకు గురయ్యే సంభావ్యతను తగ్గించవచ్చు.

Qilin.B Ransomware వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .