Qilin.B Ransomware

勒索軟體年Mezo年

翻譯為：

網路安全專家已經發現了 Qilin 勒索軟體的增強版本，展示了更大的複雜性和完善的策略來避免偵測。

此變種現已被專家歸類為Qilin.B。值得注意的是，Qilin.B 在支援 AESNI 的系統上採用 AES-256-CTR 加密，同時在不具備此功能的系統上繼續使用 Chacha20。為了保護加密金鑰，它將 RSA-4096 與 OAEP 填充整合在一起，確保在沒有攻擊者的私鑰或捕獲特定種子值的情況下解密是不可行的。

Qilin 威脅是透過 RaaS 方案提供的

Qilin 勒索軟體最初被稱為 Agenda，於 2022 年 7 月和 8 月引起了網路安全社群的關注。

根據 2023 年 5 月的一份報告，Qilin 的勒索軟體即服務 (RaaS) 模式將每筆贖金的 80% 至 85% 分配給其附屬公司。最近由這種勒索軟體操作引起的攻擊主要集中在少數受感染系統上收集儲存在 Google Chrome 中的憑證，這標誌著通常的雙重勒索策略的轉變。

Qilin.B 勒索軟體顯示擴充的惡意功能

對 Qilin.B 變種的分析表明，它建立在先前的版本之上，具有擴展的加密選項和完善的操作策略。

這包括利用 AES-256-CTR 或 Chacha20 加密，同時透過關閉與安全工具相關的服務、定期清除 Windows 事件日誌以及執行後自刪除來主動抵制分析和偵測。此外，它還可以終止與 Veeam、SQL 和 SAP 等備份和虛擬化工具相關的進程，並刪除卷影卷副本，從而使復原更具挑戰性。

Qilin.B 的先進加密、複雜的規避技術以及有針對性的備份服務中斷使其成為特別強大的勒索軟體變種。

勒索軟體的危險

勒索軟體仍然是最具破壞性的網路威脅之一，對個人和企業都有影響。此類威脅的工作原理是對目標系統上的文件進行加密，鎖定用戶使其無法存取自己的數據，除非支付贖金。贖金請求的金額從幾百美元到數百萬美元不等，具體取決於受損訊息對受害者的價值。然而，即使支付了贖金，也不能確定攻擊者是否會使用解密金鑰，從而使受害者遭受雙重損失——財務上和資料可訪問性上的損失。

除了經濟損失之外，勒索軟體攻擊還可能嚴重擾亂營運。公司可能會遭受長時間停機、失去客戶信心，如果敏感資料洩露，還可能面臨法律後果。處理勒索軟體的壓力和不確定性也會對個人和組織造成重大的情感損失。

有效的勒索軟體防禦策略

例行備份：最強大的防禦措施之一是經常備份重要文件。有組織的備份計畫（包括異地或雲端儲存快照）可確保在發生攻擊時可以恢復文件，從而無需支付贖金。
可靠的安全軟體：使用提供即時保護的備受推崇的安全工具可以幫助檢測並阻止勒索軟體，以免其損害您的系統。這些工具的定期更新可確保它們能夠識別新出現的威脅。
員工意識培訓：勒索軟體攻擊通常透過網路釣魚或社會工程利用人為錯誤。為員工提供有關識別可疑電子郵件和連結的定期培訓可以顯著降低意外勒索軟體感染的風險。
軟體和系統更新：網路犯罪分子通常利用過時軟體中的漏洞來部署勒索軟體。使所有系統和應用程式保持最新可以幫助防止這些漏洞被利用。
網路分段：對於組織來說，分段網路可以透過隔離關鍵資產來減少勒索軟體的傳播。透過這樣做，公司可以遏制攻擊，保護敏感資料並最大程度地減少潛在損害。
存取控制：執行嚴格的存取權限限制誰可以檢視或修改敏感檔案。這降低了可能導致勒索軟體攻擊的未經授權的操作的可能性。

透過採用這些主動安全措施，使用者可以加強對勒索軟體的防禦，並減少成為這些破壞性攻擊受害者的可能性。