Qilin.B Ransomware: A New Era of Threatening Sophistication

Hva er Qilin.B Ransomware?

Qilin.B ransomware, en avansert utvikling av Qilin Ransomware (også kjent som Agenda ), skiller seg ut som en av de siste truslene som dukker opp i løsepengevarelandskapet. Den har vært under nøye observasjon av cybersikkerhetseksperter som har identifisert en rekke forbedringer i denne nye varianten, noe som gjør den spesielt utfordrende å oppdage og motvirke. Opprinnelig skrevet i Golang og senere overført til Rust, har Qilin utviklet seg til ikke bare å forbedre krypteringsstrategiene sine, men også for å optimalisere sine unnvikende teknikker, og sementere sitt rykte som en svært avansert og unnvikende trussel.

Qilin.B er utformet omhyggelig for å unngå deteksjon og operere snikende innenfor infiserte systemer. Ransomwaren inneholder nå robuste krypteringsmetoder som AES-256-CTR (brukt i systemer som støtter AESNI-funksjoner) og ChaCha20-kryptering for de uten denne støtten. Videre bruker den RSA-4096 med OAEP-polstring for å sikre krypteringsnøkler, noe som gjør dekryptering nesten umulig uten angriperens private nøkkel. Disse avanserte mekanismene gjør Qilin.B til en spesielt potent og spenstig form for løsepengevare, en som har betydelig makt over berørte systemer.

Målene for ransomware-programmer

I hovedsak er løsepengeprogrammer som Qilin.B designet for å låse eller kryptere filer på et offers datamaskin, og holde dem som gisler inntil løsepenger er betalt til angriperne. Denne angrepsmåten, ofte referert til som «dobbel utpressing», innebærer trusler ikke bare for å holde offerets filer låst, men også for å lekke sensitive data dersom løsepengene ikke betales. Angriperne setter vanligvis en betalingsfrist, hvoretter løsepengebeløpet kan øke, eller dataene kan bli permanent slettet.

Qilin.B følger denne planen med sin avanserte kryptering og evne til å stjele legitimasjon og sensitiv informasjon fra systemer, noe som øker dens innflytelse over offeret. Med ransomware-as-a-service (RaaS) som blir stadig mer populært, er Qilin.B også gjort tilgjengelig for tilknyttede selskaper som er motivert til å maksimere løsepengerinnsamlinger, og beholde så mye som 85 % av hver betaling. Qilin-gruppens tilknyttede selskaper rapporteres å ha etablert forbindelser med andre hackere, noe som understreker den samarbeidende og lukrative karakteren til denne cyberkriminalitetsoperasjonen.

Hvordan Qilin.B overstråler sine forgjengere

Qilin løsepengevare har gjennomgått flere iterasjoner siden den først ble identifisert i 2022, med hver versjon som bygger på tidligere styrker og inkorporerer nye muligheter. I denne ferske Qilin.B-varianten har angripere økt krypteringsmetoder og operasjonsteknikker som gjør deteksjon og avbøting stadig vanskeligere. Qilin.B forstyrrer gjenopprettingsprosessen ved aggressivt å målrette sikkerhetskopier og virtuelle miljøer, til og med avslutte prosesser knyttet til sikkerhetstjenester som SQL, Veeam og SAP. Dette gjør ikke bare filgjenoppretting til en skremmende oppgave, men gjør også organisasjoner avhengige av sikkerhetskopier i en kritisk situasjon.

For å komplisere deteksjon, har Qilin.B utviklet mekanismer for å avslutte antivirusprogrammer og slette systemlogger, og effektivt dekke sporene. Disse taktikkene lar den forbli uoppdaget av standard sikkerhetsverktøy, noe som gjør det betydelig vanskeligere for cybersikkerhetsteam å finne sin tilstedeværelse. Slik sofistikering har gjort Qilin.B til et prioritert fokus for cybersikkerhetsfirmaer som Halcyon, som aktivt sporer denne trusselen for å forstå dens atferd og svakheter.

Implikasjoner for organisasjoner og deres data

Den økende sofistikeringen av løsepengevare som Qilin.B har alvorlige implikasjoner for organisasjoner, spesielt de i sensitive sektorer som helsevesenet, som nylig har sett en økning i løsepengevareangrep. Med høye kostnader for nedetid kan enkelte institusjoner møte utgifter på opptil $900 000 per dag, noe som gjør dem sårbare for alvorlig økonomisk skade i tillegg til tap av data. Spesielt helseorganisasjoner har lidd av Qilin-relaterte angrep, og avslører løsepengevarens potensial til å lamme viktige tjenester.

Den økonomiske avgiften er ikke begrenset til nedetid alene. For eksempel, i nyere tilfeller rapporterte helsepersonell gjennomsnittlige løsepenger på oppover 4,4 millioner dollar, med medianbetalinger rundt 1,5 millioner dollar. Den enorme økonomiske belastningen av disse betalingene, kombinert med potensielt tap av pasientjournaler og andre kritiske data, gjør Qilin.B til en alvorlig bekymring for nettsikkerhetssamfunnet. Ikke bare får organisasjoner omdømmeskader, men de risikerer også driftsforstyrrelser i stor skala.

Qilin.Bs rolle i det voksende markedet for løsepengevare

Qilin.Bs eksistens og dens økende bruk som RaaS-modell signaliserer tilpasningsevnen og rekkevidden til moderne løsepengevare. Ved å la tilknyttede selskaper leie ut sin infrastruktur og krypteringsmetoder, sikrer Qilin.B-operasjonen at dens innvirkning kan spre seg på tvers av bransjer og geografiske grenser. Det faktum at tilknyttede selskaper kan tjene opptil 85 % av løsepenger fremhever den lukrative naturen til RaaS og bidrar til den jevne tilstrømningen av nye tilknyttede selskaper i økosystemet for nettkriminalitet.

I en bredere forstand representerer fremveksten av Qilin.B en trend innen nettkriminalitetsmarkedet der løsepengevare-stammer er utformet med fleksibilitet og sofistikert, og enkelt tilpasser seg nye mål og miljøer. Med slike robuste forsvar og unnvikelsestaktikker blir Qilin.B stadig vanskeligere å motvirke, og krever mer avansert og samarbeidende innsats fra cybersikkerhetsteam over hele verden.

Hvordan organisasjoner kan beskytte seg mot Qilin.B

Selv om Qilin.B utgjør en formidabel utfordring, kan organisasjoner ta proaktive skritt for å styrke sin cybersikkerhetsstilling. Regelmessige sikkerhetskopier, endepunktdeteksjons- og responssystemer og opplæring av ansatte i phishing-taktikker er viktige forsvar mot denne typen løsepengevare. Ettersom løsepengevare-angrep fortsetter å utvikle seg, må organisasjoner være årvåkne, holde programvare oppdatert og stole på flerlags sikkerhetsstrategier som forutser og tilpasser seg nye trusler som Qilin.B.

Qilin.B løsepengevare eksemplifiserer farene som utgjøres av sofistikerte, utviklende løsepengevarestammer, og det understreker behovet for organisasjoner å holde seg informert og forberedt.

Innen Willa
October 25, 2024
Ransomware
Norsk
October 25, 2024
Ransomware

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.