Qilin.B Fidye Yazılımı

Mezo'de Fidye yazılımı'de

Çevir:

Siber güvenlik uzmanları, tespit edilmekten kaçınmak için daha karmaşık ve geliştirilmiş stratejiler sergileyen Qilin Fidye Yazılımının geliştirilmiş bir versiyonunu tespit etti.

Bu varyant artık uzmanlar tarafından Qilin.B olarak kataloglanmıştır. Önemli olarak, Qilin.B, AESNI desteği olan sistemlerde AES-256-CTR şifrelemesini kullanırken, bu yeteneğe sahip olmayan sistemlerde Chacha20 kullanımını sürdürür. Şifreleme anahtarlarını korumak için, RSA-4096'yı OAEP dolgusuyla entegre ederek, saldırganın özel anahtarı veya belirli başlangıç değerlerinin yakalanması olmadan şifre çözmenin mümkün olmamasını sağlar.

İçindekiler

Qilin Tehdidi bir RaaS Planı aracılığıyla sunulmaktadır

Başlangıçta Agenda olarak bilinen Qilin Fidye Yazılımı , Temmuz ve Ağustos 2022'de siber güvenlik topluluğunun dikkatini çekti. İlk sürümleri Golang'da geliştirildi ancak daha sonra Rust'a geçiş yapıldı.

Mayıs 2023 tarihli bir rapora göre, Qilin için Ransomware-as-a-Service (RaaS) modeli her fidye ödemesinin %80 ila %85'ini iştiraklerine tahsis ediyor. Bu fidye yazılımı operasyonuna atfedilen son saldırılar, birkaç seçilmiş tehlikeye atılmış sistemde Google Chrome'da depolanan kimlik bilgilerini toplamaya odaklandı ve bu da olağan çift gasp taktiklerinden bir değişiklik anlamına geliyor.

Qilin.B Fidye Yazılımı Genişletilmiş Kötü Amaçlı Yetenekler Sergiliyor

Qilin.B varyantının analizi, genişletilmiş şifreleme seçenekleri ve rafine operasyonel taktiklerle önceki versiyonlar üzerine inşa edildiğini ortaya koyuyor.

Bu, güvenlik araçlarına bağlı hizmetleri kapatarak, Windows Olay Günlüklerini rutin olarak temizleyerek ve yürütmeden sonra kendini silerek analiz ve tespite aktif olarak direnirken AES-256-CTR veya Chacha20 şifrelemesinden yararlanmayı içerir. Ek olarak, Veeam, SQL ve SAP gibi yedekleme ve sanallaştırma araçlarıyla ilgili süreçleri sonlandırmak ve Gölge Birim Kopyalarını kaldırmak için donatılmıştır, bu da kurtarmayı daha zor hale getirir.

Qilin.B'nin gelişmiş şifrelemesi, karmaşık kaçınma teknikleri ve yedekleme hizmetlerini hedefli olarak kesintiye uğratması, onu özellikle zorlu bir fidye yazılımı türü olarak konumlandırıyor.

Fidye Yazılımının Tehlikeleri

Fidye yazılımları hala en yıkıcı siber tehditlerden biri olup hem bireyleri hem de işletmeleri etkilemektedir. Bu tür tehditler, hedeflenen sistemdeki dosyaları şifreleyerek, fidye ödenmediği takdirde kullanıcıları kendi verilerinden uzak tutarak çalışır. Fidye talepleri, tehlikeye atılan bilginin kurban için ne kadar değerli olduğuna bağlı olarak birkaç yüz dolardan milyonlarca dolara kadar değişebilir. Ancak fidye ödense bile, saldırganların şifre çözme anahtarını takip edecekleri kesin değildir ve bu da kurbanları hem maddi hem de veri erişilebilirliği açısından iki kat daha fazla kayba uğratır.

Finansal kayıpların ötesinde, fidye yazılımı saldırıları operasyonları ciddi şekilde aksatabilir. Şirketler uzun süreli kesinti, müşteri güveninin kaybı ve hassas veriler ifşa edilirse potansiyel olarak yasal sonuçlarla karşı karşıya kalabilir. Fidye yazılımıyla uğraşmanın stresi ve belirsizliği, hem bireyler hem de kuruluşlar üzerinde anlamlı bir duygusal yüke de neden olabilir.

Etkili Fidye Yazılımı Savunma Stratejileri

Rutin Yedeklemeler : En güçlü savunmalardan biri, önemli dosyaların sık sık yedeklenmesidir. Site dışı veya bulutta depolanan anlık görüntüler de dahil olmak üzere düzenli bir yedekleme planı, bir saldırı meydana geldiğinde dosyaların kurtarılabilmesini sağlayarak fidye ödeme ihtiyacını ortadan kaldırır.
Güvenilir Güvenlik Yazılımı : Gerçek zamanlı koruma sunan iyi bilinen güvenlik araçlarını kullanmak, fidye yazılımlarının sisteminizi tehlikeye atmadan önce tespit edilmesine ve engellenmesine yardımcı olabilir. Bu araçlara yapılan düzenli güncellemeler, ortaya çıkan tehditleri tanımalarını sağlar.
Çalışan Farkındalık Eğitimi : Fidye yazılımı saldırıları genellikle kimlik avı veya sosyal mühendislik yoluyla insan hatasını istismar eder. Çalışanlara şüpheli e-postaları ve bağlantıları belirleme konusunda düzenli eğitim verilmesi, kazara fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir.
Yazılım ve Sistem Güncellemeleri : Siber suçlular genellikle fidye yazılımı dağıtmak için güncel olmayan yazılımlardaki güvenlik açıklarından yararlanırlar. Tüm sistemleri ve uygulamaları güncel tutmak, bu güvenlik açıklarının istismar edilmesini önlemeye yardımcı olabilir.
Ağ Segmentasyonu : Kuruluşlar için ağları segmentlere ayırmak, kritik varlıkları izole ederek fidye yazılımının yayılmasını azaltabilir. Bunu yaparak şirketler bir saldırıyı sınırlayabilir, hassas verileri koruyabilir ve olası hasarı en aza indirebilir.
Erişim Kontrolleri : Sıkı erişim izinlerinin uygulanması, hassas dosyaları kimlerin görüntüleyebileceğini veya değiştirebileceğini sınırlar. Bu, fidye yazılımı saldırısıyla sonuçlanabilecek yetkisiz eylemlerin olasılığını azaltır.

Kullanıcılar bu proaktif güvenlik önlemlerini alarak fidye yazılımlarına karşı savunmalarını güçlendirebilir ve bu tür zararlı saldırıların kurbanı olma olasılığını azaltabilirler.

Qilin.B Fidye Yazılımı Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .

EnigmaSoft'un Windows için SpyHunter'ı AV-TEST Sertifikasını Aldı

Ara

Bölge değiştir

Qilin.B Fidye Yazılımı

Qilin Tehdidi bir RaaS Planı aracılığıyla sunulmaktadır

Qilin.B Fidye Yazılımı Genişletilmiş Kötü Amaçlı Yetenekler Sergiliyor

Fidye Yazılımının Tehlikeleri

Etkili Fidye Yazılımı Savunma Stratejileri

Qilin.B Fidye Yazılımı Video

Yorum Gönder

trend

Resertol.co.in

Bellpepa.co.in

Helldown Fidye Yazılımı

En çok görüntülenen

Discord Ekranı Paylaşırken Siyah Ekran Görüyor

Msedge.exe nedir?

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır